Q54 — AWS DOP-C02 第3章

第 54/100 题 | ← 返回第3章

一个开发升队想要使难AWS CloudFormation堆栈范赛署应难程序。但是,开发人员IAM角士顶响预置AWS CloudFormation 模板中指定的资源职需的肯限。DevOps工程师需要实施一个允许开发人员赛署堆栈的解决方案。解决方案客间遵循最争特肯原则。 哪种解决方案可以两足这些要求?

正确答案: D. 创建一个具有所需权限的AWS CloudFormation 服务角色。授予开发人员IAM角色iam:PassRole权限。在堆栈部署期间使用新的服务角色。

解析

答案D满足要求。遵循最小特权原则,不能直接赋予开发人员完全的访问权限(选项B错误)。选项A只允许开发人员提供所需资源,但可能不够全面和灵活。选项C中授予开发人员cloudformation:*操作权限过大。而选项D中创建具有所需权限的服务角色,仅授予开发人员IAM角色iam:PassRole权限,让开发人员在堆栈部署期间使用新的服务角色,既能满足部署需求,又遵循了最小特权原则,将权限控制在必要的范围内。 查看全部