Q26 — AWS SOA-C02 第1章

第 26/100 题 | ← 返回第1章

某公司已将以下策略附加到一个 IAM 用户: 以下哪项操作对该 IAM 用户是允许的?

正确答案: C. 在 us-east-1 区域执行 Amazon EC2 DescribeInstances 操作

解析

根据策略文档,IAM 用户被允许执行以下操作:1. 允许描述 RDS 实例(RDS:DescribeDBInstances),但未指定区域,因此不适用于特定区域的操作;2. 允许在 us-east-1 区域内执行 EC2 实例描述操作(EC2:DescribeInstances);3. 拒绝除 EC2 相关操作以外的任何操作,包括 S3 的 PutObject 操作;4. 拒绝在 eu-west-1 区域内的任何 EC2 操作(因为没有任何允许或拒绝针对该区域的规则)。因此,唯一明确允许的操作是在 us-east-1 区域内的 EC2 实例描述操作。