Q15 — AWS SAA-C03 第1章
第 15/65 题 | ← 返回第1章
Q15.一家公司使用 Amazon ECS 运行应用程序.该应用程序创建原始图像的调整大小版本,然后调用 Amazon S3 API 以将调整大小的图像存储在 Amazon S3 中.解决方案架构师如何确保应用程序有权访问 Amazon S3?
- A. 更新 AWS IAM 中的 S3 角色以允许从 Amazon ECS 进行读/写访问,然后重新启动容器.
- B. 创建一个具有 S3 权限的 IAM 角色,然后将该角色指定为任务定义中的 taskRoleArn. ✓
- C. 创建一个允许从 Amazon ECS 访问 Amazon S3 的安全组,并更新 ECS 集群使用的启动配置.
- D. 创建一个具有 S3 权限的 IAM 用户,然后在以此帐户登录的同时为 ECS 集群重新启动 Amazon EC2 实例.
正确答案: B. 创建一个具有 S3 权限的 IAM 角色,然后将该角色指定为任务定义中的 taskRoleArn.
解析
AWS Identity and Access Management (IAM) 角色的简称或完整的 Amazon 资源名称 (ARN),该角色授予任务中的容器代表您调用 AWS API 的权限.