Q92 — AWS SAA-C03 第4章

第 92/105 题 | ← 返回第4章

Q287.一名新员工作为部署工程师加入了一家公司.部署工程师将使用 AWS CloudFormation 模板创建多个 AWS 资源.解决方案架构师希望部署工程师执行工作活动.同时遵循最小特权原则.解决方案架构师应该采取哪些行动组合来实现这个目标? (选择两个.)

正确答案: D. 为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到具有仅允许 AWS CloudFormation 操作的 IAM 策略的组, E. 为部署工程师创建一个 IAM 角色,以使用 Dial IAM 角色明确定义特定于 AWS CloudFormation 堆栈和启动堆栈的权限.

解析

选项 A 谈论使用没有任何意义的根用户凭据.问题陈述了关于最小特权的问题,这在 B 和 C 中并非如此.“最小权限原则”A 肯定是错误的,因为根访问 B 和 C 是错误的,因为“PowerUsers 和管理/访问 IAM 策略”不是最小权限