SAP-C02 第 103 题
题目
A publishing company's design team updates the icons and other static assets that an ecommerce web application uses. The company serves the icons and assets from an Amazon S3 bucket that is hosted in the company's production account. The company also uses a development account that members of the design team can access. After the design team tests the static assets in the development account, the design team needs to load the assets into the S3 bucket in the production account. A solutions architect must provide the design team with access to the production account without exposing other parts of the web application to the risk of unwanted changes. Which combination of steps will meet these requirements? (Choose three.)
中文翻译:
出版公司的设计团队更新电子商务 Web 应用程序使用的图标和其他静态资源。该公司通过托管在公司生产账户中的 Amazon S3 存储桶提供图标和资产。该公司还使用设计团队成员可以访问的开发帐户。设计团队测试开发账户中的静态资产后,设计团队需要将资产加载到生产账户中的S3存储桶中。解决方案架构师必须为设计团队提供对生产帐户的访问权限,而不会使 Web 应用程序的其他部分面临不必要的更改的风险。哪种步骤组合可以满足这些要求? (选择三项。)
选项
A. In the production account, create a new IAM policy that allows read and write access to the S3 bucket.
中文翻译:
在生产账户中,创建一个新的 IAM 策略,允许对 S3 存储桶进行读写访问。
B. In the development account, create a new IAM policy that allows read and write access to the S3 bucket.
中文翻译:
在开发账户中,创建一个新的 IAM 策略,允许对 S3 存储桶进行读写访问。
C. In the production account, create a role Attach the new policy to the role. Define the development account as a trusted entity.
中文翻译:
在生产帐户中,创建一个角色,将新策略附加到该角色。将开发帐户定义为可信实体。
D. In the development account, create a role. Attach the new policy to the role Define the production account as a trusted entity.
中文翻译:
在开发帐户中,创建一个角色。将新策略附加到角色将生产帐户定义为可信实体。
E. In the development account, create a group that contains all the IAM users of the design team Attach a different IAM policy to the group to allow the sts:AssumeRole action on the role In the production account.
中文翻译:
在开发账户中,创建一个包含设计团队的所有 IAM 用户的组 将不同的 IAM 策略附加到该组,以允许对生产账户中的角色执行 sts:AssumeRole 操作。
F. In the development account, create a group that contains all the IAM users of the design team Attach a different IAM policy to the group to allow the sts:AssumeRole action on the role in the development account.
中文翻译:
在开发账户中,创建一个包含设计团队的所有 IAM 用户的组 将不同的 IAM 策略附加到该组,以允许对开发账户中的角色执行 sts:AssumeRole 操作。
答案
ACE
解析
正确答案:ACE 解析: 本题应选择 ACE。 正确选项: A. 在生产账户中,创建一个新的 IAM 策略,允许对 S3 存储桶进行读写访问。 C. 在生产帐户中,创建一个角色,将新策略附加到该角色。将开发帐户定义为可信实体。 E. 在开发账户中,创建一个包含设计团队的所有 IAM 用户的组 将不同的 IAM 策略附加到该组,以允许对生产账户中的角色执行 sts:AssumeRole 操作。 选择理由: 该选项最直接地满足题干中的关键约...