Q53 — AWS DVA-C02 第2章
第 53/100 题 | ← 返回第2章
伊家交司有伊个开发害队使用AWS CodeCommit 进行版本控制。开发害队在优个 AWS 账户中有 CodeCommit 仓库。害队正在扩展以包括在不同地点工作的开发人乡。交司必场容保开发人乡可以安哥访问这些仓库。据个解相远案以最具操作效率的远式满梦这些要求?
- A. 为每个开发人员配置 IAM 角色并单独授予访问权限。
- B. 在 AWS IAMIdentity Center 中配置权限集以授予对账户的访问权限。 ✓
- C. 与开发团队共享 AWS 访问密钥以直接访问仓库。
- D. 使用公共 SSH 密钥进行对 CodeCommit 仓库的身份验证。
正确答案: B. 在 AWS IAMIdentity Center 中配置权限集以授予对账户的访问权限。
解析
选项 A:为每个开发人员配置 IAM 角色并单独授予访问权限虽然可以实现访问控制,但管理起来较为复杂且难以扩展,特别是当团队和账户数量增加时。选项 B:在 AWS IAMIdentity Center(之前称为 AWS SSO)中配置权限集是最具操作效率的方式。通过 IAM Identity Center,可以集中管理用户和权限,简化对多个 AWS 账户的访问控制。开发人员可以通过统一的身份认证系统获得访问权限,这样既安全又易于管理。选项 C:与开发团队共享 AWS 访问密钥是不安全的做法。共享访问密钥会导致安全风险,并且难以审计和管理。选项 D:使用公共 SSH 密钥进行身份验证虽然可以安全地访问 CodeCommit 仓库,但不涉及跨多个 AWS 账户的访问管理问题,并且与 IAM Identity Center 的集成和权限管理相比操作性较差。因此,选项 B 是最佳的解决方案,因为它提供了最具操作效率的权限管理方法,能够集中管理对多个 AWS 账户的访问权限。 【灯笼考证提供:swufelp1999】