A Developer has created a software package to be deployed on multiple EC2 instances using IAM roles.
What actions could be performed to verify IAM access to get records from Amazon Kinesis Streams? (Choose two.)
A. Use the AWS CLI to retrieve the IAM group.
B. Query Amazon EC2 metadata for in-line IAM policies.
C. Request a token from AWS STS, and perform a describe action.
D. Perform a get action using the ג€"-dry-run argument.
E. Validate the IAM role policy with the IAM policy simulator.
개발자는 IAM 역할을 사용하여 여러 EC2 인스턴스에 배포할 소프트웨어 패키지를 생성했다.
Amazon Kinesis 스트림에서 레코드를 가져오기 위해 IAM 액세스를 검증하기 위해 수행할 수 있는 작업은? (두 개 선택)
A. IAM 그룹을 검색하려면 AWS CLI를 사용하십시오.
B. 인라인 IAM 정책에 대한 Amazon EC2 메타데이터 쿼리
C. AWS STS에서 토큰을 요청하고 설명 작업을 수행하십시오.
D. €"-dry-run 인수를 사용하여 get 작업을 수행하십시오.
E. IAM 정책 시뮬레이터를 사용하여 IAM 역할 정책을 확인하십시오.
정답↓
D, E
E는 맞으나 D인지 B인지 정확하지 않음. D, E가 의견이 정답이라는 의견이 더 많았다.
B. EC2 메타데이터에서 메타데이터에서 역할 이름을 검색할 수 있지만 정책을 확인할 수 없으므로 올바르지 않음.
D. kinesis에서는 -dry-run 이 제공되지 않음.
https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-help.html
'자격증 > AWS Developer Associate' 카테고리의 다른 글
| [AWS Certified] Associate - Developer 시험 안내 및 공부법, 합격 후기 (0) | 2021.10.19 |
|---|---|
| [AWS] Certified Developer Associate Dump 문제 023 (0) | 2021.08.12 |
| [AWS] Certified Developer Associate Dump 문제 021 (0) | 2021.08.12 |
| [AWS] Certified Developer Associate Dump 문제 020 (0) | 2021.08.11 |
| [AWS] Certified Developer Associate Dump 문제 019 (0) | 2021.08.11 |