Q76 — AWS DOP-C02 第2章
第 76/100 問 | ← 第2章
ある企業がAWS CodeCommitを使用してソースコード管理を行っています。開発者はさまざまな機能ブランチでアプリケーションを変更し、承認後に本番環境に反映させるためにプルリクエストを作成します。 開発者は、直接masterブランチに変更をプッシュしてはいけません。企業は、開発者のIAMロールにAWSCodeCommitPowerUserマネージドポリシーを適用していますが、これにより開発者はアカウント内のすべてのリポジトリのmasterブランチに直接プッシュできるようになっています。 企業は、開発者がmasterブランチに直接プッシュする能力をどのように制限すべきですか?
- A. GitPushおよびPutFile操作に対する拒否ルールを含む追加ポリシーを作成します。ポリシー宣言内で、条件としてmasterブランチを参照する特定のリポジトリを制限します。 ✓
- B. IAMポリシーを削除し、AWSCodeCommitReadOnlyマネージドポリシーを追加します。ポリシー文で、特定のリポジトリに対するGitPushおよびPutFile操作の許可ルールを追加し、条件としてmasterブランチを参照します。
- C. IAMポリシーを修正します。ポリシー文で、特定のリポジトリに対するGitPushおよびPutFile操作の拒否ルールを含め、条件としてmasterブランチを参照します。
- D. GitPushおよびPutFile操作に対する許可ルールを含む追加ポリシーを作成します。ポリシー宣言内で、条件として機能ブランチを参照する特定のリポジトリを制限します。
正解: A. GitPushおよびPutFile操作に対する拒否ルールを含む追加ポリシーを作成します。ポリシー宣言内で、条件としてmasterブランチを参照する特定のリポジトリを制限します。
解説
xmexam.taobao.com