Dalam IAM, apa nama dokumen berformat JSON yang mendefinisikan pengguna atau peran mana yang diizinkan atau ditolak untuk melakukan tindakan tertentu pada sumber daya AWS tertentu?
Mengidentifikasi nama dokumen JSON yang mendefinisikan izin (kebijakan IAM).
Kebijakan IAM
Benar. Kebijakan IAM adalah dokumen JSON yang mendefinisikan tindakan mana yang diizinkan (Allow) atau ditolak (Deny) pada sumber daya mana. Kebijakan ini dilampirkan ke pengguna, grup, atau peran untuk mengontrol siapa yang dapat melakukan apa.
Security group
Security group adalah firewall virtual yang mengontrol lalu lintas jaringan (port dan alamat IP) ke instans.
Ini bukan dokumen JSON yang mendefinisikan Allow/Deny untuk operasi API AWS, sehingga jawaban ini tidak tepat.
Pengguna root
Pengguna root adalah konsep yang mengacu pada akun tingkat tertinggi yang dibuat saat mendaftarkan akun AWS. Ini bukan dokumen yang mendefinisikan izin.
Jenis istilah ini berbeda, sehingga jawaban ini tidak tepat.
Access key
Access key adalah kredensial (ID dan rahasia) yang digunakan untuk autentikasi terprogram.
Ini bukan dokumen yang mendefinisikan Allow/Deny untuk operasi, sehingga jawaban ini tidak tepat.
Komponen IAM: pengguna / grup / peran (siapa) dan kebijakan (JSON yang mendefinisikan apa yang dapat mereka lakukan). 'JSON yang mendefinisikan Allow/Deny' = kebijakan. Jangan bingung dengan security group (yang mengontrol lalu lintas jaringan).