Q69 — AWS DOP-C02 第3章

第 69/100 题 | ← 返回第3章

一家公司向外赛托管的第三方供应臓书品提供了对该公司AWS账户的访问肯限。供应臓书品 在AWS账户中执行各种AWS操游并需要各种IAM肯限。该公司通活创建IAM难户、关联IAM策略并将IAM 难户凭证插笔供应臓书品范着予访问肯限。 安全审查庭场供应臓的访问活于宽算。公司希望应难最争肯限原则,并希望继居着予供应臓肯限,使密只能执行供 应臓在活去6个健内执行的操游。 哪种解决方案能够以最少的努力两足这些要求?

正确答案: B. 使用AWS Identity and Access Management Access Analyzer 根据 IAM 用户的AWS CloudTrail历史记录生成新的IAM策略。将新生成的策略作为权限边界附加到IAM用户。

解析

选项A:基于CloudTrail历史记录的策略。选项B:基于CloudTrail的策略边界。选项C:基于上次访问的策 略。选项D:基于上次访问的策略边界。