Q44 — AWS SCS-C02 第1章

第 44/100 题 | ← 返回第1章

一名安全工程师正在设计一个IAM策略以保护AWS API操作。该策略必须强制IAM用户在访问AWS生产账户中某些服务时启用多因素认证(MFA)。每个会话的有效期不得超过2小时。当前版本的IAM策略如下所示: 为满足这些要求,安全工程师应在IAM策略中添加哪两项条件?(请选择两项)

正确答案: A. "Bool": {"aws:MultiFactorAuthPresent": "true"}, C. "NumericLessThan": {"aws:MultiFactorAuthAge": "7200"}

解析

为了满足题目要求,IAM策略需要强制多因素认证(MFA)并且每个会话有效期仅为2小时。选项A中的条件"aws:MultiFactorAuthPresent": true可以确保用户进行了多因素认证。选项C中的条件"NumericLessThan": {"aws:MultiFactorAuthAge": 7200}可以确保会话有效期不超过2小时(7200秒)。其他选项要么不符合多因素认证的要求,要么不符合会话有效期的要求。