Q44 — AWS DOP-C02 第2章

第 44/100 题 | ← 返回第2章

一家公司通活为每个外赛难户创建一个IAM难户范着予外赛难户访问密AWS账户的肯限。 DevOps工程师客间实施一种解决方案,以撤销9o天内未访问该帐户的IAM难户的访问肯限。 哪种解决方案可以两足这些要求?

正确答案: A. 在AWS账户中打开AWS Config。部署lam-user-unused-credentials-check AWS Config 托管规则配置规 则以定期运行配置AWS。配置自动修复以运行AWSConfigRemediation-RevokeUnusedlAMUserCredentials AWS Systems Manager Automation runbook.

解析

选项A:正确,撤销未使用的IAM凭证。选项B:不撤销,分离非活动IAM用户的策略。选项C:不撤销,使用 Trusted Advisor 发现不活动的IAM凭证。选项D:不撤销,确定最后的IAM访问权限。