SAP-C02 学习助手

SAP-C02 第 74 题

S3 IAM

题目

A company is running several workloads in a single AWS account. A new company policy states that engineers can provision only approved resources and that engineers must use AWS CloudFormation to provision these resources. A solutions architect needs to create a solution to enforce the new restriction on the IAM role that the engineers use for access. What should the solutions architect do to create the solution?

中文翻译:
一家公司在单个 AWS 账户中运行多个工作负载。新的公司政策规定,工程师只能预置经批准的资源,并且工程师必须使用 AWS CloudFormation 来预置这些资源。解决方案架构师需要创建一个解决方案,以对工程师用于访问的 IAM 角色实施新的限制。解决方案架构师应该做什么来创建解决方案?

选项

A. Upload AWS CloudFormation templates that contain approved resources to an Amazon S3 bucket. Update the IAM policy for the engineers’ IAM role to only allow access to Amazon S3 and AWS CloudFormation. Use AWS CloudFormation templates to provision resources.

中文翻译:
将包含已批准资源的 AWS CloudFormation 模板上传到 Amazon S3 存储桶。更新工程师 IAM 角色的 IAM 策略,以仅允许访问 Amazon S3 和 AWS CloudFormation。使用 AWS CloudFormation 模板来预置资源。

B. Update the IAM policy for the engineers’ IAM role with permissions to only allow provisioning of approved resources and AWS CloudFormation. Use AWS CloudFormation templates to create stacks with approved resources.

中文翻译:
更新工程师 IAM 角色的 IAM 策略,使其具有仅允许预置已批准资源和 AWS CloudFormation 的权限。使用 AWS CloudFormation 模板创建具有批准资源的堆栈。

C. Update the IAM policy for the engineers’ IAM role with permissions to only allow AWS CloudFormation actions. Create a new IAM policy with permission to provision approved resources, and assign the policy to a new IAM service role. Assign the IAM service role to AWS CloudFormation during stack creation.

中文翻译:
更新工程师 IAM 角色的 IAM 策略,使其具有仅允许 AWS CloudFormation 操作的权限。创建一个具有预置批准资源权限的新 IAM 策略,并将该策略分配给新的 IAM 服务角色。在堆栈创建期间将 IAM 服务角色分配给 AWS CloudFormation。

D. Provision resources in AWS CloudFormation stacks. Update the IAM policy for the engineers’ IAM role to only allow access to their own AWS CloudFormation stack.

中文翻译:
在 AWS CloudFormation 堆栈中预置资源。更新工程师 IAM 角色的 IAM 策略,以仅允许访问他们自己的 AWS CloudFormation 堆栈。

答案

C

解析

正确答案:C 解析: 本题应选择 C。 正确选项: C. 更新工程师 IAM 角色的 IAM 策略,使其具有仅允许 AWS CloudFormation 操作的权限。创建一个具有预置批准资源权限的新 IAM 策略,并将该策略分配给新的 IAM 服务角色。在堆栈创建期间将 IAM 服务角色分配给 AWS CloudFormation。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,...

登录后查看完整解析