Manakah dari pernyataan berikut tentang AWS IAM yang benar? (Pilih DUA jawaban.)
Pertanyaan yang meminta memilih dua pernyataan yang benar tentang IAM.
Ketika sebuah policy dilampirkan ke grup, izinnya berlaku untuk semua pengguna dalam grup itu.
Benar. Melampirkan policy ke grup menerapkan izin yang sama ke semua pengguna anggota. Ini membuat pengelolaan izin untuk banyak orang lebih efisien.
Menggunakan IAM menimbulkan biaya tambahan bulanan tetap per pengguna.
Menggunakan IAM user, grup, role, dan policy tidak menimbulkan biaya tambahan dengan sendirinya.
Pernyataan bahwa ada biaya tetap adalah keliru, sehingga tidak tepat.
Root user direkomendasikan untuk operasi sehari-hari.
Karena root user memiliki hak istimewa tertinggi, rekomendasinya adalah jangan menggunakannya untuk operasi sehari-hari dan menggunakan IAM user atau role administratif dengan hak istimewa minimum sebagai gantinya.
Rekomendasinya berlawanan, sehingga tidak tepat.
IAM role juga dapat diberikan kepada layanan AWS (seperti EC2).
Benar. IAM role dapat diberikan tidak hanya kepada orang tetapi juga kepada layanan AWS seperti EC2 dan Lambda, sehingga mereka dapat mengakses layanan lain secara aman dengan kredensial sementara.
IAM policy, setelah dibuat, tidak pernah dapat diubah atau dihapus.
IAM policy dapat diedit, dihapus, dan diganti setelah dibuat.
Pernyataan bahwa ia tidak dapat diubah adalah keliru, sehingga tidak tepat.
Esensi IAM: policy grup berlaku untuk semua pengguna anggota, role juga dapat diberikan ke layanan, penggunaan IAM gratis, dan jangan gunakan root sehari-hari — gunakan IAM hak istimewa minimum. Policy dapat diubah kapan saja.