Q92 — AWS SAA-C03 第4章
第 92/105 题 | ← 返回第4章
Q287.一名新员工作为部署工程师加入了一家公司.部署工程师将使用 AWS CloudFormation 模板创建多个 AWS 资源.解决方案架构师希望部署工程师执行工作活动.同时遵循最小特权原则.解决方案架构师应该采取哪些行动组合来实现这个目标? (选择两个.)
- A. 让部署工程师使用 AWS account roof 用户凭证来执行 AWS CloudFormation 堆栈操作.
- B. 为部署工程师创建一个新的 IAM 用户,并将 IAM 用户添加到附加了 PowerUsers IAM 策略的组中
- C. 为部署工程师创建一个新的 IAM 用户,并将 IAM 用户添加到附加了管理/访问 IAM 策略的组中
- D. 为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到具有仅允许 AWS CloudFormation 操作的 IAM 策略的组 ✓
- E. 为部署工程师创建一个 IAM 角色,以使用 Dial IAM 角色明确定义特定于 AWS CloudFormation 堆栈和启动堆栈的权限. ✓
正确答案: D. 为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到具有仅允许 AWS CloudFormation 操作的 IAM 策略的组, E. 为部署工程师创建一个 IAM 角色,以使用 Dial IAM 角色明确定义特定于 AWS CloudFormation 堆栈和启动堆栈的权限.
解析
选项 A 谈论使用没有任何意义的根用户凭据.问题陈述了关于最小特权的问题,这在 B 和 C 中并非如此.“最小权限原则”A 肯定是错误的,因为根访问 B 和 C 是错误的,因为“PowerUsers 和管理/访问 IAM 策略”不是最小权限