Pernyataan mana yang PALING tepat menjelaskan perbedaan antara pengguna IAM dan peran IAM?
Pertanyaan tentang memilih deskripsi yang tepat mengenai perbedaan antara pengguna IAM dan peran IAM.
Pengguna IAM ditetapkan ke layanan AWS dan peran IAM hanya diperuntukkan bagi manusia.
Pilihan ini tidak tepat. Deskripsinya terbalik. Peran IAM-lah yang ditetapkan ke layanan AWS (seperti EC2) untuk memberikan izin sementara.
Fungsi keduanya tertukar, sehingga pilihan ini tidak benar.
Peran IAM secara permanen terikat pada satu pengguna tertentu saat dibuat.
Peran IAM tidak terikat pada orang tertentu. Sebaliknya, beberapa orang, aplikasi, dan layanan AWS yang diizinkan oleh trust policy dapat mengasumsikan peran tersebut sesuai kebutuhan.
Mengikat secara permanen ke satu orang justru merupakan karakteristik pengguna IAM, sehingga deskripsi peran ini tidak tepat.
Pengguna IAM beroperasi dengan kredensial sementara dan peran IAM memiliki kata sandi jangka panjang.
Pilihan ini tidak tepat. Ini membalikkan karakteristik pengguna dan peran. Pengguna IAM-lah yang memiliki kata sandi dan kunci akses jangka panjang. Ketika peran IAM diasumsikan, kredensial sementara diterbitkan.
Karakteristik keduanya tertukar, sehingga pilihan ini tidak benar.
Pengguna IAM adalah identitas permanen yang terikat pada seseorang atau aplikasi; peran IAM adalah mekanisme untuk mendapatkan kredensial sementara.
Benar. Pengguna IAM adalah identitas permanen yang terikat pada pengguna tertentu dengan kredensial tetap. Peran IAM tidak terikat pada orang tertentu; orang, aplikasi, dan layanan AWS mengasumsikan peran (AssumeRole) sesuai kebutuhan untuk mendapatkan kredensial sementara. Peran cocok untuk pemberian izin sementara dan terdelegasi.
Pengguna = identitas permanen (kredensial tetap) / Peran = diasumsikan untuk mendapatkan kredensial sementara. Peran dapat diberikan kepada orang, aplikasi, dan layanan AWS; digunakan untuk integrasi antar layanan dan pemberian izin sementara. IAM sendiri gratis.