A new employee has been hired as a deployment engineer by a corporation. The deployment engineer will construct several AWS resources using AWS CloudFormation templates. A solutions architect desires that the deployment engineer execute job functions with the least amount of privilege possible.
Which steps should the solutions architect do in conjunction to reach this goal? (Select two.)
- A. Have the deployment engineer use AWS account roof user credentials for performing AWS CloudFormation stack operations.
- B. Create a new IAM user for the deployment engineer and add the IAM user to a group that has the PowerUsers IAM policy attached.
- C. Create a new IAM user for the deployment engineer and add the IAM user to a group that has the Administrate/Access IAM policy attached.
- D. Create a new IAM User for the deployment engineer and add the IAM user to a group that has an IAM policy that allows AWS CloudFormation actions only.
- E. Create an IAM role for the deployment engineer to explicitly define the permissions specific to the AWS CloudFormation stack and launch stacks using Dial IAM role.
한글번역
회사에서 배포 엔지니어로 신입 사원을 고용했습니다. 배포 엔지니어는 AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 구성합니다. 솔루션 설계자는 배포 엔지니어가 가능한 최소한의 권한으로 작업 기능을 실행하기를 원합니다.
이 목표를 달성하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (2개를 선택하세요.)
- A. 배포 엔지니어가 AWS CloudFormation 스택 작업을 수행하기 위해 AWS 계정 루프 사용자 자격 증명을 사용하도록 하십시오.
- B. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 PowerUsers IAM 정책이 연결된 그룹에 IAM 사용자를 추가합니다.
- C. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 IAM 관리/액세스 정책이 연결된 그룹에 IAM 사용자를 추가합니다.
- D. 배포 엔지니어를 위한 새 IAM 사용자를 생성하고 AWS CloudFormation 작업만 허용하는 IAM 정책이 있는 그룹에 IAM 사용자를 추가합니다.
- E. 배포 엔지니어가 Dial IAM 역할을 사용하여 AWS CloudFormation 스택 및 시작 스택과 관련된 권한을 명시적으로 정의하도록 IAM 역할을 생성합니다.
정답
D,E
해설
배포 엔지니어가 가능한 최소한의 권한으로 작업 기능을 실행해야 하기 때문에 루트 유저의 사용자 자격 증명을 사용하게 한다면 너무 과한 권환이기 때문에 사용하면 안된다. 또한 AWS에서는 루트 계정보다는 IAM 사용자를 생성한 후 이용하는 것을 권장하기 때문에 A는 안된다.
B,C 역시 최소한의 권한과는 거리가 멀기 때문에 정답이라고 할 수 없다.
20221121
회사에서 배포 엔지니어로 신입 사원을 고용했습니다. 배포 엔지니어는 AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 구성합니다. 솔루션 설계자는 배포 엔지니어가 가능한 최소한의 권한으로 작업 기능을 실행하기를 원합니다.
이 목표를 달성하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (2개를 선택하세요.)
베포 엔지니어가 가능한 최소한의 권한으로 작업 기능을 실행해야 하기 때문에 루트 유저의 사용자 자격 증명을 사용하게 한다면 너무 과한 권한이기 때문에 사용하면 안된다. 또한 AWS에서는 루트 계정보다는 IAM 사용자를 생성한 후 이용하는 것을 권장하기 때문에 A는 안된다.
B,C 역시 최소한의 권한과는 거리가 멀기 때문에 정답이라 할수 없으며 A, B, C를 제외하면 정답은 D, E가 정답이다.
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 106 (확인) (0) | 2022.11.21 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 105 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS] Question 103 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS][시험에 그대로 나옴] Question 102 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS] Question 101 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS] Question 100 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS][시험에 그대로 나옴] Question 99 (0) | 2022.11.18 |
| [AWS][SAA][EXAMTOPICS] Question 98 (확인) (0) | 2022.11.17 |
댓글