¿Cuáles de las siguientes afirmaciones sobre AWS IAM son correctas? (Elija DOS opciones.)
Una pregunta para elegir dos afirmaciones correctas sobre IAM.
Cuando se adjunta una política a un grupo, los permisos se aplican a todos los usuarios de ese grupo.
Correcto. Adjuntar una política a un grupo aplica los mismos permisos a todos los usuarios miembros. Hace más eficiente la gestión de permisos de muchas personas.
Usar IAM conlleva un cargo adicional mensual fijo por usuario.
Usar usuarios, grupos, roles y políticas de IAM no conlleva ningún cargo adicional por sí mismo.
La afirmación de que hay un cargo fijo es errónea, por lo que es incorrecto.
Se recomienda el usuario root para las operaciones diarias.
Como el usuario root tiene los privilegios más altos, la recomendación es no usarlo para las operaciones diarias y usar en su lugar un usuario o rol de IAM administrativo con privilegios mínimos.
La recomendación es la contraria, por lo que es incorrecto.
Los roles de IAM también pueden asignarse a servicios de AWS (como EC2).
Correcto. Los roles de IAM pueden asignarse no solo a personas, sino también a servicios de AWS como EC2 y Lambda, permitiéndoles acceder a otros servicios de forma segura con credenciales temporales.
Una política de IAM, una vez creada, nunca se puede cambiar ni eliminar.
Una política de IAM se puede editar, eliminar y reemplazar después de creada.
La afirmación de que no se puede cambiar es errónea, por lo que es incorrecto.
Conceptos esenciales de IAM: la política de un grupo se aplica a todos los usuarios miembros, los roles también pueden asignarse a servicios, el uso de IAM es gratis, y no use root a diario — use IAM con privilegios mínimos. Las políticas se pueden cambiar en cualquier momento.