Dans IAM, quel est le nom du document au format JSON qui définit quels utilisateurs ou rôles sont autorisés ou refusés d'effectuer des actions spécifiques sur des ressources AWS spécifiques ?
Identifier le nom du document JSON qui définit les autorisations (politique IAM).
Une politique IAM
Correct. Une politique IAM est un document JSON qui définit quelles actions sont autorisées (Allow) ou refusées (Deny) sur quelles ressources. Elle est attachée à des utilisateurs, des groupes ou des rôles pour contrôler qui peut faire quoi.
Un groupe de sécurité
Un groupe de sécurité est un pare-feu virtuel qui contrôle le trafic réseau (ports et adresses IP) vers les instances.
Ce n'est pas un document JSON qui définit les Allow/Deny pour les opérations de l'API AWS, donc cette réponse est incorrecte.
L'utilisateur racine
L'utilisateur racine est un concept désignant le compte de plus haut niveau créé lors de l'ouverture d'un compte AWS. Ce n'est pas un document définissant des autorisations.
Le type de terme est différent, donc cette réponse est incorrecte.
Une clé d'accès
Une clé d'accès est une information d'identification (ID et secret) utilisée pour l'authentification programmatique.
Ce n'est pas un document définissant les Allow/Deny pour les opérations, donc cette réponse est incorrecte.
Composants d'IAM : utilisateur / groupe / rôle (qui) et politique (JSON définissant ce qu'ils peuvent faire). « Un JSON définissant les Allow/Deny » = politique. Ne pas confondre avec un groupe de sécurité (qui contrôle le trafic réseau).