Q68 — AWS DVA-C02 第3章

第 68/100 题 | ← 返回第3章

笔去3个月,开发害队伊直在使用托戴在Amazon EC 2实例白的构建续服务续来执行构建和色署。EC2 实例的实例配置文件使用包含戴理乡访问托戴策略的IAM角部。开发害队必场用仅吉统拍商权限的策略替子该策略。 为EC2实例创建自定海1AM策略以满梦散要求的最快远因是什么?

正确答案: B. 创建一个新的IAM策略,其中包含AWS CloudTrail 在过去3个月内为IAM角色记录的所有操作。

解析

“作为管理员或开发人员,您可能会向IAM实体(用户或角色)授予超出其所需的权限。IAM提供了多种选项来帮助您细化您授予的权限。一个选项是生成一个IAM策略,该策略基于实体的访问活动。IAM访问分析器审查您的AWS CloudTrail 日志并生成一个策略模板,其中包含该实体在您指定的日期范围内使用的权限。您可以使用该模板创建具有细粒度权限的策略,仅授予支持您的特定用例所需的权限。” Https://docs.aws.amazon.com/IAM/atest/UserGuide/access _ policies Generate-policy html