SAP-C02 第 454 题
题目
A solutions architect must provide a secure way for a team of cloud engineers to use the AWS CLI to upload objects into an Amazon S3 bucket. Each cloud engineer has an IAM user, IAM access keys, and a virtual multi-factor authentication (MFA) device. The IAM users for the cloud engineers are in a group that is named S3-access. The cloud engineers must use MFA to perform any actions in Amazon S3. Which solution will meet these requirements?
中文翻译:
解决方案架构师必须为云工程师团队提供一种安全的方式来使用 AWS CLI 将对象上传到 Amazon S3 存储桶。每个云工程师都有一个 IAM 用户、IAM 访问密钥和虚拟多重身份验证 (MFA) 设备。云工程师的 IAM 用户位于名为 S3-access 的组中。云工程师必须使用 MFA 在 Amazon S3 中执行任何操作。哪种解决方案可以满足这些要求?
选项
A. Attach a policy to the S3 bucket to prompt the IAM user for an MFA code when the IAM user performs actions on the S3 bucket. Use IAM access keys with the AWS CLI to call Amazon S3. Amazon S3。
中文翻译:
将策略附加到 S3 存储桶,以在 IAM 用户对 S3 存储桶执行操作时提示 IAM 用户输入 MFA 代码。将 IAM 访问密钥与 AWS CLI 结合使用来调用 Amazon S3。亚马逊S3。
B. Update the trust policy for the S3-access group to require principals to use MFA when principals assume the group. Use IAM access keys with the AWS CLI to call Amazon S3.
中文翻译:
更新 S3 访问组的信任策略,以要求主体在承担该组时使用 MFA。将 IAM 访问密钥与 AWS CLI 结合使用来调用 Amazon S3。
C. Attach a policy to the S3-access group to deny all S3 actions unless MFA is present. Use IAM access keys with the AWS CLI to call Amazon S3.
中文翻译:
将策略附加到 S3 访问组以拒绝所有 S3 操作,除非存在 MFA。将 IAM 访问密钥与 AWS CLI 结合使用来调用 Amazon S3。
D. Attach a policy to the S3-access group to deny all S3 actions unless MFA is present. Request temporary credentials from AWS Security Token Service (AWS STS). Attach the temporary credentials in a profile that Amazon S3 will reference when the user performs actions in Amazon S3.
中文翻译:
将策略附加到 S3 访问组以拒绝所有 S3 操作,除非存在 MFA。从 AWS Security Token Service (AWS STS) 请求临时凭证。将临时凭证附加到用户在 Amazon S3 中执行操作时 Amazon S3 将引用的配置文件中。
答案
D
解析
正确答案:D 解析: 本题应选择 D。 正确选项: D. 将策略附加到 S3 访问组以拒绝所有 S3 操作,除非存在 MFA。从 AWS Security Token Service (AWS STS) 请求临时凭证。将临时凭证附加到用户在 Amazon S3 中执行操作时 Amazon S3 将引用的配置文件中。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低...