A Developer needs temporary access to resources in a second account.
What is the MOST secure way to achieve this?
A. Use the Amazon Cognito user pools to get short-lived credentials for the second account.
B. Create a dedicated IAM access key for the second account, and send it by mail.
C. Create a cross-account access role, and use sts:AssumeRole API to get short-lived credentials.
D. Establish trust, and add an SSH key for the second account to the IAM user.
개발자는 두 번째 계정의 리소스에 임시로 액세스해야 한다. 이를 달성하기 위한 가장 보안 방법은 무엇인가?
A. 두 번째 계정에 대한 짧은 자격 증명을 얻으려면 Amazon Cognito 사용자 풀을 사용하십시오.
B. 두 번째 계정에 대한 전용 IAM 액세스 키를 만들어 메일로 보내십시오.
C. 계정 간 액세스 역할 생성 및 sts 사용:짧은 자격 증명을 얻으려면 ImageRole API를 사용하십시오.
D. 트러스트를 설정하고 두 번째 계정에 대한 SSH 키를 IAM 사용자에게 추가하십시오.
정답↓
'자격증 > AWS Developer Associate' 카테고리의 다른 글
[AWS] Certified Developer Associate Dump 문제 017 (0) | 2021.08.11 |
---|---|
[AWS] Certified Developer Associate Dump 문제 016 (0) | 2021.08.11 |
[AWS] Certified Developer Associate Dump 문제 014 (0) | 2021.08.10 |
[AWS] Certified Developer Associate Dump 문제 013 (0) | 2021.08.10 |
[AWS] Certified Developer Associate Dump 문제 011 (0) | 2021.08.10 |