Sky Archive

자격증/AWS Developer Associate

[AWS] Certified Developer Associate Dump 문제 015

Anchovy ʕ-᷅ᴥ-᷄ʔ 2021. 8. 11. 21:23

A Developer needs temporary access to resources in a second account.
What is the MOST secure way to achieve this?

 

A. Use the Amazon Cognito user pools to get short-lived credentials for the second account.

B. Create a dedicated IAM access key for the second account, and send it by mail.

C. Create a cross-account access role, and use sts:AssumeRole API to get short-lived credentials.

D. Establish trust, and add an SSH key for the second account to the IAM user.


개발자는 두 번째 계정의 리소스에 임시로 액세스해야 한다. 이를 달성하기 위한 가장 보안 방법은 무엇인가?


A. 두 번째 계정에 대한 짧은 자격 증명을 얻으려면 Amazon Cognito 사용자 풀을 사용하십시오.
B. 두 번째 계정에 대한 전용 IAM 액세스 키를 만들어 메일로 보내십시오.
C. 계정 간 액세스 역할 생성 및 sts 사용:짧은 자격 증명을 얻으려면 ImageRole API를 사용하십시오.
D. 트러스트를 설정하고 두 번째 계정에 대한 SSH 키를 IAM 사용자에게 추가하십시오.


정답↓