Bir şirketin, kullanıcıların AWS Yönetim Konsolu'nda kimlik doğrulaması yapması için şirket içi LDAP dizinini kullanması gerekiyor ancak dizin hizmeti SAML uyumlu değil. Bu gereksinimi hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS Security Token Service (AWS STS) kullanarak kısa süreli kimlik bilgileri almak için şirket içinde özel bir kimlik aracısı uygulaması veya süreci geliştirin..
Neden bu cevap
Doğru cevap, AWS Security Token Service (AWS STS) kullanarak kısa süreli kimlik bilgileri almak için şirket içinde özel bir kimlik aracısı uygulaması veya süreci geliştirmektir. Şirket içi LDAP dizini SAML uyumlu olmadığından, doğrudan entegrasyon mümkün değildir. Bu durumda, özel bir kimlik aracısı, kullanıcıların LDAP kimlik bilgileriyle kimlik doğrulaması yapmasını sağlar ve ardından AWS STS'yi kullanarak AWS kaynaklarına erişim için geçici, kısa süreli kimlik bilgileri alır. Bu yöntem, SAML uyumlu olmayan dizinler için esneklik sunar ve güvenliği artırır çünkü uzun süreli kimlik bilgileri yerine geçici kimlik bilgileri kullanılır. Diğer seçenekler neden yanlış: AWS IAM Identity Center (AWS Single Sign-On) etkinleştirmek, genellikle SAML 2.0 uyumlu bir kimlik sağlayıcı gerektirir. LDAP dizini SAML uyumlu olmadığı için bu seçenek uygun değildir. IAM politikası oluşturmak, kimlik doğrulama mekanizması sağlamaz; yalnızca kaynaklara erişim izinlerini tanımlar. LDAP ile doğrudan entegrasyonu çözmez. LDAP kimlik bilgileri her güncellendiğinde IAM kimlik bilgilerini döndürmek, manuel veya karmaşık bir süreç olur ve ölçeklenebilir değildir. Ayrıca, bu, kimlik doğrulama sorununu çözmez, sadece kimlik bilgisi yönetimini zorlaştırır.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez