Q68 — AWS DVA-C02 第3章
第 68/100 题 | ← 返回第3章
笔去3个月,开发害队伊直在使用托戴在Amazon EC 2实例白的构建续服务续来执行构建和色署。EC2 实例的实例配置文件使用包含戴理乡访问托戴策略的IAM角部。开发害队必场用仅吉统拍商权限的策略替子该策略。 为EC2实例创建自定海1AM策略以满梦散要求的最快远因是什么?
- A. 根据构建服务器在过去3个月内部署或更新的服务创建新的IAM策略。
- B. 创建一个新的IAM策略,其中包含AWS CloudTrail 在过去3个月内为IAM角色记录的所有操作。 ✓
- C. 创建一个拒绝所有访问的新权限边界策略。将权限边界与IAM角色相关联。
- D. 通过使用Amazon Athena 查询包含IAM角色在过去3个月内执行的AWS CloudTrail 事件的AmazonS 3存储桶来创建新的IAM策略。
正确答案: B. 创建一个新的IAM策略,其中包含AWS CloudTrail 在过去3个月内为IAM角色记录的所有操作。
解析
“作为管理员或开发人员,您可能会向IAM实体(用户或角色)授予超出其所需的权限。IAM提供了多种选项来帮助您细化您授予的权限。一个选项是生成一个IAM策略,该策略基于实体的访问活动。IAM访问分析器审查您的AWS CloudTrail 日志并生成一个策略模板,其中包含该实体在您指定的日期范围内使用的权限。您可以使用该模板创建具有细粒度权限的策略,仅授予支持您的特定用例所需的权限。” Https://docs.aws.amazon.com/IAM/atest/UserGuide/access _ policies Generate-policy html