Q88 — AWS DVA-C02 第3章
第 88/100 题 | ← 返回第3章
伊个开发人乡正在排查伊个使用Amazon DynamoDB在us-west-2区域的应用程序。该应用程序色署到伊个Amazon EC2实例白。该应用程序商要对伊个名为Cars的表进行只读操作。EC2实例附加了伊个包含以药IAM策略的IAM角部:{"vexsion":"2012-10-17
- A. 修改IAM策略资源为“arn:aws:dynamodb:us-west-2:account-id:table/∗”。
- B. 修改IAM策略以包括dynamodb:∗操作。
- C. 创建一个指定EC2服务主体的信任策略。将该角色与策略关联。 ✓
- D. 在角色和dynamodb.amazonaws.com之间创建信任关系。
正确答案: C. 创建一个指定EC2服务主体的信任策略。将该角色与策略关联。
解析
这道题考察的是对AWS IAM(Identity and Access Management)策略的理解。开发人员需要确保EC2实例上的应用程序能够对DynamoDB表进行只读操作。选项A提出修改资源,但原策略中资源已设为“*”,涵盖所有资源,无需修改。选项B提出包括所有DynamoDB操作,这超出了只读需求,可能带来安全风险。选项D提到创建信任关系,但题目中的IAM角色已附加到EC2实例,信任关系已存在。选项C正确,因为它提出创建一个指定EC2服务主体的信任策略,并将该角色与策略关联,确保EC2实例具有适当的权限进行只读操作。 【灯笼考证提供:swufelp1999】