Q6 — AWS SAA-C03 第1章

第 6/65 题 | ← 返回第1章

Q6. Amazon EC2 管理员创建了以下与包含多个用户的 IAM 组关联的策略.这个政策的效果如何?

正确答案: C. 当用户的源IP为10.100.100.254时,用户可以终止us-east-1 Region中的EC2实例.

解析

实际上,根据政策,B 和 C 都是正确的.但是 IP 10.100.100.1 是保留的 AWS IP,EC2 实例无法使用.政策含义:\1.如果用户的源 IP 地址为 10.100,则允许终止任何实例. 100.254. \2.拒绝终止不在 us-east-1 区域的实例.结合这两个,你会得到:“如果用户的源 IP 地址为 10.100.100.254,则允许在 us-east-1 区域终止实例.拒绝在其他区域执行终止操作.”