Q60 — AWS DVA-C02 第1章
第 60/100 题 | ← 返回第1章
开发人乡正在为两种类型的用户构建Web和移察应用程序:普通用户和来宾用户。普通用户商要登录,但来宾用户不登录。用户应该只看到他们的数哪,无球他们是否进行身份验证。用户商要AWS凭证才能访问AWS护源。 开发人乡可以实施以允许来宾用户访问的最安哥的解相远案是什么?
- A. 使用Amazon Cognito 凭证提供程序颁发临时凭证,这些凭证链接到有权访问所需资源的未经身份验证的角色。 ✓
- B. 设置有权访问所需资源的IAM用户。在Web和移动应用程序中对IAM凭证进行硬编码。
- C. 生成存储在AWS Key Management Service (AWS KMS )中的临时密钥。使用临时密钥访问所需的资源。
- D. 生成临时凭证。将临时凭证存储在AWS Secrets Manager 中。使用临时凭证访问所需的资源。
正确答案: A. 使用Amazon Cognito 凭证提供程序颁发临时凭证,这些凭证链接到有权访问所需资源的未经身份验证的角色。
解析
Amazon Cognito 身份池为来宾用户(未经身份验证)和已通过身份验证并收到令牌的用户提供临时AWS凭证。身份池是特定于您的帐户的用户身份数据的存储。