Q9 — AWS CLF-C02 第2章
第 9/100 题 | ← 返回第2章
开发人员希望AWS用户使用临时安全凭证访问AWS服务。开发人员应使用哪个AWS服务或功能来提供这些凭证?
- A. IAM policies
- B. IAM user groups
- C. AWS Security Token Service (AWS STS) ✓
- D. AWS IAM Identity Center (AWS Single Sign-On)
正确答案: C. AWS Security Token Service (AWS STS)
解析
AWS Security Token Service (AWS STS) 用于颁发临时安全凭证,支持联合身份、跨账户访问及角色委派等场景。选项C正确。 其他选项分析: A. IAM策略定义权限,不生成凭证; B. IAM用户组用于批量管理用户权限,不提供临时凭证; D. AWS IAM Identity Center(原AWS Single Sign-On)用于集中管理对多个AWS账户和SaaS应用的单点登录访问,其颁发的令牌通常通过集成STS实现,但核心凭证发放机制依赖STS。