Laquelle des propositions suivantes décrit LE MIEUX la différence entre un utilisateur IAM et un rôle IAM ?
Question sur la sélection de la description correcte de la différence entre un utilisateur IAM et un rôle IAM.
Les utilisateurs IAM sont attribués aux services AWS et les rôles IAM sont réservés aux personnes.
Cette option est incorrecte. La description est inversée. Ce sont les rôles IAM qui sont attribués aux services AWS (comme EC2) pour octroyer des autorisations temporaires.
Les rôles sont intervertis, ce qui rend cette option incorrecte.
Un rôle IAM est lié de façon permanente à un seul utilisateur spécifique lors de sa création.
Un rôle IAM n'est pas fixé à une personne spécifique. Au contraire, plusieurs personnes, applications et services AWS autorisés par la politique d'approbation peuvent assumer le rôle selon les besoins.
Lier de façon permanente à une seule personne est plutôt une caractéristique de l'utilisateur IAM, ce qui rend la description de ce rôle incorrecte.
Les utilisateurs IAM fonctionnent avec des informations d'identification temporaires et les rôles IAM possèdent des mots de passe à long terme.
Cette option est incorrecte. Elle inverse les caractéristiques des utilisateurs et des rôles. Ce sont les utilisateurs IAM qui détiennent des mots de passe et des clés d'accès à long terme. Lorsqu'un rôle IAM est assumé, des informations d'identification temporaires sont émises.
Les caractéristiques des deux sont interverties, ce qui rend cette option incorrecte.
Un utilisateur IAM est une identité permanente liée à une personne ou une application ; un rôle IAM est un mécanisme permettant d'obtenir des informations d'identification temporaires.
Correct. Un utilisateur IAM est une identité permanente liée à un utilisateur spécifique avec des informations d'identification fixes. Un rôle IAM n'est pas fixé à une personne en particulier ; les personnes, les applications et les services AWS assument le rôle (AssumeRole) selon les besoins pour obtenir des informations d'identification temporaires. Les rôles conviennent aux attributions d'autorisations temporaires et déléguées.
Utilisateur = identité permanente (informations d'identification fixes) / Rôle = assumé pour obtenir des informations d'identification temporaires. Les rôles peuvent être accordés aux personnes, aux applications et aux services AWS ; utilisés pour l'intégration entre services et l'attribution d'autorisations temporaires. IAM lui-même est gratuit.