Q18 — AWS DVA-C02 第3章

第 18/100 题 | ← 返回第3章

开发人乡正在英学IAM策略文档,以授予戴理乡对联合身份用户访问AWS Key Management Service (AWS KMS )的权限。联合IAM角部名称为FederatedIAMRole 。用户名为KeyAdmin 。 开发按应该如何在KMS密钥策略中设置委托人来满梦这些商求呢?

正确答案: D. “委托人”:{“AWS”:“arn:aws:sts::123456789o12:assumed - Role/ FederatedIAMRole/ Keyadmin y

解析

在AWS中,为KMS密钥设置策略以允许特定IAM角色(尤其是联合IAM角色)访问时,需要正确指定该角色的ARN和路径。联合IAM角色(FederatedIAMRole)的ARN格式应包含`assumed-role`关键字,因为它指的是当某个身份(如联合身份用户)假设(assume)该角色时的情况。选项D正确地使用了`assumed-role`并且角色名与题目中提到的`FederatedIAMRole`相匹配,尽管角色名后的`/Keyadminy`可能是一个打字错误,但核心格式和意图是正确的。其他选项A、B、C的ARN格式不正确或未准确反映联合角色的使用。 【灯笼考证提供:swufelp1999】