Q6 — AWS SAA-C03 第1章
第 6/65 题 | ← 返回第1章
Q6. Amazon EC2 管理员创建了以下与包含多个用户的 IAM 组关联的策略.这个政策的效果如何?
- A. 用户可以在除 us-east-1 之外的任何 AWS 区域终止 EC2 实例.
- B. 用户可以终止 IP 地址为 10.100 的 EC2 实例. us-east-1 区域中的 1001.
- C. 当用户的源IP为10.100.100.254时,用户可以终止us-east-1 Region中的EC2实例. ✓
- D. 当用户的源IP为10.100.100.254时,用户无法终止us-east-1 Region中的EC2实例.
正确答案: C. 当用户的源IP为10.100.100.254时,用户可以终止us-east-1 Region中的EC2实例.
解析
实际上,根据政策,B 和 C 都是正确的.但是 IP 10.100.100.1 是保留的 AWS IP,EC2 实例无法使用.政策含义:\1.如果用户的源 IP 地址为 10.100,则允许终止任何实例. 100.254. \2.拒绝终止不在 us-east-1 区域的实例.结合这两个,你会得到:“如果用户的源 IP 地址为 10.100.100.254,则允许在 us-east-1 区域终止实例.拒绝在其他区域执行终止操作.”