Lesquelles des affirmations suivantes concernant AWS IAM sont correctes ? (Choisissez DEUX réponses.)
Une question demandant de choisir deux affirmations correctes au sujet d'IAM.
Lorsqu'une politique est attachée à un groupe, les permissions s'appliquent à tous les utilisateurs de ce groupe.
Correct. Attacher une politique à un groupe applique les mêmes permissions à tous les utilisateurs membres. Cela rend la gestion des permissions de nombreuses personnes plus efficace.
L'utilisation d'IAM entraîne des frais supplémentaires mensuels fixes par utilisateur.
L'utilisation des utilisateurs, groupes, rôles et politiques IAM n'entraîne en elle-même aucun frais supplémentaire.
L'affirmation selon laquelle il existe des frais fixes est fausse, c'est donc incorrect.
L'utilisateur root est recommandé pour les opérations quotidiennes.
Comme l'utilisateur root dispose des privilèges les plus élevés, la recommandation est de ne pas l'utiliser pour les opérations quotidiennes et d'utiliser plutôt un utilisateur ou un rôle IAM administratif au moindre privilège.
La recommandation est l'inverse, c'est donc incorrect.
Les rôles IAM peuvent aussi être attribués à des services AWS (comme EC2).
Correct. Les rôles IAM peuvent être attribués non seulement aux personnes mais aussi aux services AWS comme EC2 et Lambda, leur permettant d'accéder à d'autres services de manière sécurisée avec des identifiants temporaires.
Une politique IAM, une fois créée, ne peut jamais être modifiée ni supprimée.
Une politique IAM peut être modifiée, supprimée et remplacée après sa création.
L'affirmation selon laquelle elle ne peut pas être modifiée est fausse, c'est donc incorrect.
Les essentiels d'IAM : la politique d'un groupe s'applique à tous les utilisateurs membres, les rôles peuvent aussi être attribués aux services, l'utilisation d'IAM est gratuite, et ne pas utiliser root au quotidien — utiliser un IAM au moindre privilège. Les politiques peuvent être modifiées à tout moment.