Q58 — AWS SAA-C03 第5章

第 58/65 题 | ← 返回第5章

Q358.解决方案架构师希望使用以下 JsON 文本作为基于身份的策略来授予特定权限:{"Statement": [{"Action":["ssm:ListDocuments","ssm: GetDocument'],"Effect": "Allow","Resource": """Sid": "'}],"Version":"2012-10-17"}Which IAM principals can the solutions architect attach this policy to?(Select TWO.)

正确答案: A. Role, B. Group

解析

此基于身份的策略可以附加到需要权限才能对账户中的任何资源使用 SSM (Systems Manager) ListDocuments 和 GetDocument 操作的 IAM 角色或组. Amazon ECS 或 Amazon EC2 资源不是 IAM 委托人,而是 IAM 策略可以附加到的服务/资源.同样,组织本身并不是 IAM 委托人,但它包含账户并且可以应用策略.