Q69 — AWS DOP-C02 第3章
第 69/100 题 | ← 返回第3章
一家公司向外赛托管的第三方供应臓书品提供了对该公司AWS账户的访问肯限。供应臓书品 在AWS账户中执行各种AWS操游并需要各种IAM肯限。该公司通活创建IAM难户、关联IAM策略并将IAM 难户凭证插笔供应臓书品范着予访问肯限。 安全审查庭场供应臓的访问活于宽算。公司希望应难最争肯限原则,并希望继居着予供应臓肯限,使密只能执行供 应臓在活去6个健内执行的操游。 哪种解决方案能够以最少的努力两足这些要求?
- A. 使用AWS Identity and Access Management Access Analyzer 根据 IAM 用户的AWS CloudTrail历史记录生成新的IAM策略。将IAM用户策略替换为新生成的策略。
- B. 使用AWS Identity and Access Management Access Analyzer 根据 IAM 用户的AWS CloudTrail历史记录生成新的IAM策略。将新生成的策略作为权限边界附加到IAM用户。 ✓
- C. 使用AWS Identity and Access Management Access Analyzer 发现IAM用户上次访问的信息,并创建一个新的IAM策略,仅允许上次访问的审查确定的服务和操作。将IAM用户策略替换为新生成的策略。 户。 Https:/xmexam.taobao.com/
- D. 使用AWS Identity and Access Management Access Analyzer 发现IAM用户上次访问的信息,并创建一个新的IAM策略,仅允许上次访问的审查确定的服务和操作。将新生成的策略作为权限边界附加到IAM用
正确答案: B. 使用AWS Identity and Access Management Access Analyzer 根据 IAM 用户的AWS CloudTrail历史记录生成新的IAM策略。将新生成的策略作为权限边界附加到IAM用户。
解析
选项A:基于CloudTrail历史记录的策略。选项B:基于CloudTrail的策略边界。选项C:基于上次访问的策 略。选项D:基于上次访问的策略边界。