Q76 — AWS DOP-C02 第2章
第 76/100 题 | ← 返回第2章
一家公司使难AWS CodeCommit进行源代码控相。开发人员将他们的更大应难于各种功能分支,并创建静取请求以在更大准青好难于生书唱将这些更大移动到主分支。 开发人员不应该将更大直接推送到主分支。该公司将AWSCodeCommitPowerUser托管策略应难于开发人员的IAM角士,现在这些开发人员可以将更大直接推送到AWS账户中每个存储库上的主分支。 公司应该如何限相开发人员将更大直接推送到主分支的能力?
- A. 创建一个额外的策略来包含GitPush和PutFile操作的拒绝规则。在策略声明中包含对特定存储库的限制,条件是引用主分支。 ✓
- B. 删除IAM策略,并添加AWSCodeCommitReadOnly托管策略。在策略语句中为特定存储库的GitPush和PutFile操作添加允许规则,条件是引用主分支。
- C. 修改IAM策略。在策略语句中包含针对特定存储库的GitPush和PutFile操作的拒绝规则,条件是引用主分支。
- D. 创建一个额外的策略来包含GitPush和PutFile操作的允许规则。在策略声明中包含对特定存储库的限制,条件是引用功能分 支。
正确答案: A. 创建一个额外的策略来包含GitPush和PutFile操作的拒绝规则。在策略声明中包含对特定存储库的限制,条件是引用主分支。
解析
xmexam.taobao.com