Những phát biểu nào sau đây về AWS IAM là đúng? (Chọn HAI đáp án.)
Câu hỏi chọn hai phát biểu đúng về IAM.
Khi một policy được gắn vào một group, các quyền sẽ áp dụng cho tất cả người dùng trong group đó.
Chính xác. Gắn một policy vào một group áp dụng cùng các quyền cho tất cả người dùng thành viên. Nó giúp quản lý quyền cho nhiều người hiệu quả hơn.
Việc sử dụng IAM phát sinh một khoản phí cố định hằng tháng cho mỗi người dùng.
Việc sử dụng IAM users, groups, roles và policies không phát sinh phí phụ trội nào cả.
Phát biểu rằng có một khoản phí cố định là sai, nên không đúng.
Root user được khuyến nghị cho các thao tác hằng ngày.
Vì root user có quyền cao nhất, khuyến nghị là không dùng nó cho các thao tác hằng ngày mà dùng một IAM user hoặc role quản trị theo nguyên tắc đặc quyền tối thiểu thay thế.
Khuyến nghị thì ngược lại, nên không đúng.
IAM roles cũng có thể được gán cho các dịch vụ AWS (như EC2).
Chính xác. IAM roles có thể được gán không chỉ cho con người mà còn cho các dịch vụ AWS như EC2 và Lambda, cho phép chúng truy cập các dịch vụ khác một cách an toàn bằng thông tin xác thực tạm thời.
Một IAM policy, một khi đã được tạo, không bao giờ có thể thay đổi hay xóa.
Một IAM policy có thể được chỉnh sửa, xóa và thay thế sau khi nó được tạo.
Phát biểu rằng nó không thể thay đổi là sai, nên không đúng.
Cốt lõi IAM: policy của một group áp dụng cho tất cả người dùng thành viên, roles cũng có thể được gán cho các dịch vụ, sử dụng IAM miễn phí, và không dùng root hằng ngày — dùng IAM theo đặc quyền tối thiểu. Policy có thể thay đổi bất cứ lúc nào.