Q7 — AWS DVA-C02 第2章
第 7/100 题 | ← 返回第2章
伊位开发人乡英学了伊个在Amazon EC2实例白声行的应用程序。开发人乡正在为应用程序添加将对象学入Amazon S3存储桶的功能。开发人乡必场修改据个策略以允许实例学入这些对象?
- A. 附加到EC2实例配置文件角色的IAM策略 ✓
- B. 应用于EC2实例角色会话的会话策略
- C. 附加到EC2实例配置文件角色的AWS Key Management Service(AWS KMS)密钥策略
- D. Amazon VPC终端节点策略
正确答案: A. 附加到EC2实例配置文件角色的IAM策略
解析
A选项提到了附加到EC2实例配置文件角色的IAM策略。EC2实例通过其实例配置文件角色来访问其他AWS服务,包括S3。如果要允许EC2实例写入S3存储桶,开发人员应该修改实例配置文件角色的IAM策略,以包含S3写入权限。其他选项中,B提到了应用于EC2实例角色会话的会话策略,但通常实例角色的会话策略不是常见的配置。C提到了附加到EC2实例配置文件角色的AWS KMS密钥策略,这与S3对象写入权限无关。D提到了Amazon VPC终端节点策略,与EC2实例写入S3对象无关。 【灯笼考证提供:swufelp1999】