Q76 — AWS DOP-C02 第2章

第 76/100 問 | ← 第2章

ある企業がAWS CodeCommitを使用してソースコード管理を行っています。開発者はさまざまな機能ブランチでアプリケーションを変更し、承認後に本番環境に反映させるためにプルリクエストを作成します。 開発者は、直接masterブランチに変更をプッシュしてはいけません。企業は、開発者のIAMロールにAWSCodeCommitPowerUserマネージドポリシーを適用していますが、これにより開発者はアカウント内のすべてのリポジトリのmasterブランチに直接プッシュできるようになっています。 企業は、開発者がmasterブランチに直接プッシュする能力をどのように制限すべきですか?

正解: A. GitPushおよびPutFile操作に対する拒否ルールを含む追加ポリシーを作成します。ポリシー宣言内で、条件としてmasterブランチを参照する特定のリポジトリを制限します。

解説

xmexam.taobao.com