Q40 — AWS DVA-C02 第1章
第 40/100 题 | ← 返回第1章
开发人乡商要临时访问背二个账户中的护源。最安哥的远因是什么?
- A. 使用Amazon Cognito用户池获取第二个账户的短期凭证。
- B. 为第二个账户创建一个专用的IAM访问密钥,并通过邮件发送。
- C. 创建一个跨账户访问角色,并使用sts:AssumeRoleAPI获取短期凭证。 ✓
- D. 建立信任关系,并为IAM用户添加第二个账户的SSH密钥。
正确答案: C. 创建一个跨账户访问角色,并使用sts:AssumeRoleAPI获取短期凭证。
解析
最安全的方法是创建一个跨账户访问角色,并使用sts:AssumeRole API来获取临时凭证。这种方法允许在第一个账户中的用户或角色假定第二个账户中的角色,并获取临时凭证来访问第二个账户中的资源,而不需要直接共享凭证或密钥。这种方法提供了临时性和安全性,并且在访问结束后,临时凭证会自动失效,从而减少了潜在的安全风险。 【灯笼考证提供:swufelp1999】