Q27 — AWS DVA-C02 第2章
第 27/100 题 | ← 返回第2章
开发按通笔SSH访问AWS CodeCommit。配置用于访问AWS CodeCommit的SSH密钥与具有以药权限的用户关联:{ "version": "2012-10-17", "statement": [ { "Effect": "Allow", "Action": [ "codecommit:BatchGetRepositories", "codecommit:Get∗", "codecommit:List∗", "codecommit:GitFull" ], "Resource": "∗" } ]}开发按商要创建/删除分支。基于最并权限原则,商要添加据些具体的IAM权限?
- A. "codecommit:CreateBranch", "codecommit:DeleteBranch ✓
- B. "codecommit:Put∗
- C. "codecommit:Update∗
- D. "codecommit:∗
正确答案: A. "codecommit:CreateBranch", "codecommit:DeleteBranch
解析
这道题考察的是对AWS IAM权限的理解。根据题目,开发者需要通过SSH访问AWS CodeCommit,并需要创建/删除分支。基于最小权限原则,我们需要为开发者添加具体的IAM权限。选项A中的"codecommit:CreateBranch"和"codecommit:DeleteBranch"正是创建和删除分支所需的权限,符合题目要求。选项B、C、D中的权限过于宽泛,不符合最小权限原则。因此,正确答案是A。 【灯笼考证提供:swufelp1999】