Phát biểu nào mô tả TỐT NHẤT sự khác biệt giữa người dùng IAM và vai trò IAM?
Câu hỏi về việc chọn mô tả đúng về sự khác biệt giữa người dùng IAM và vai trò IAM.
Người dùng IAM được gán cho các dịch vụ AWS và vai trò IAM chỉ dành cho người dùng thực.
Đáp án này không đúng. Mô tả bị đảo ngược. Chính vai trò IAM mới được gán cho các dịch vụ AWS (như EC2) để cấp quyền tạm thời.
Chức năng của hai loại bị hoán đổi, do đó đáp án này không chính xác.
Vai trò IAM được gắn vĩnh viễn với một người dùng cụ thể duy nhất khi tạo.
Vai trò IAM không bị gắn cố định với bất kỳ người cụ thể nào. Thay vào đó, nhiều người, ứng dụng và dịch vụ AWS được phép bởi trust policy đều có thể đảm nhận vai trò đó khi cần.
Việc gắn vĩnh viễn với một người là đặc điểm của người dùng IAM, nên mô tả về vai trò này không chính xác.
Người dùng IAM hoạt động với thông tin xác thực tạm thời và vai trò IAM có mật khẩu dài hạn.
Đáp án này không đúng. Đây là sự đảo ngược đặc điểm của người dùng và vai trò. Chính người dùng IAM mới có mật khẩu và khóa truy cập dài hạn. Khi vai trò IAM được đảm nhận, thông tin xác thực tạm thời mới được cấp.
Đặc điểm của cả hai bị hoán đổi, do đó đáp án này không chính xác.
Người dùng IAM là danh tính vĩnh viễn gắn với một người hoặc ứng dụng; vai trò IAM là cơ chế để nhận thông tin xác thực tạm thời.
Đúng. Người dùng IAM là danh tính vĩnh viễn gắn với một người dùng cụ thể với thông tin xác thực cố định. Vai trò IAM không bị gắn cố định với bất kỳ người cụ thể nào; người, ứng dụng và dịch vụ AWS đảm nhận vai trò (AssumeRole) khi cần để nhận thông tin xác thực tạm thời. Vai trò phù hợp để cấp quyền tạm thời và ủy quyền.
Người dùng = danh tính vĩnh viễn (thông tin xác thực cố định) / Vai trò = được đảm nhận để nhận thông tin xác thực tạm thời. Vai trò có thể cấp cho người, ứng dụng và dịch vụ AWS; dùng cho tích hợp giữa dịch vụ và cấp quyền tạm thời. IAM bản thân là miễn phí.