AĐúng
Chính sách IAM
Đúng. Chính sách IAM là tài liệu JSON xác định hành động nào được phép (Allow) hoặc bị từ chối (Deny) trên tài nguyên nào. Nó được gắn vào người dùng, nhóm hoặc vai trò để kiểm soát ai có thể làm gì.
Trong IAM, tài liệu định dạng JSON xác định người dùng hoặc vai trò nào được phép hoặc bị từ chối thực hiện các hành động cụ thể trên các tài nguyên AWS cụ thể được gọi là gì?
1 / 1
Hãy chọn một đáp án
ĐúngA
Giải thích
Xác định tên tài liệu JSON xác định quyền hạn (chính sách IAM).
- 1「được phép hoặc bị từ chối thực hiện các hành động cụ thể」Xác định Allow/Deny = một chính sách
- 2「tài liệu định dạng JSON」Chính sách được viết bằng JSON
- 3「các tài nguyên AWS cụ thể」Định nghĩa quyền hạn chỉ định tài nguyên mục tiêu
BSai
Security group
Security group là tường lửa ảo kiểm soát lưu lượng mạng (cổng và địa chỉ IP) đến các instance.
Đây không phải tài liệu JSON xác định Allow/Deny cho các thao tác API AWS, vì vậy đáp án này sai.
CSai
Người dùng root
Người dùng root là khái niệm chỉ tài khoản cấp cao nhất được tạo khi đăng ký tài khoản AWS. Đây không phải tài liệu xác định quyền hạn.
Loại thuật ngữ này khác nhau, vì vậy đáp án này sai.
DSai
Access key
Access key là thông tin xác thực (ID và bí mật) dùng để xác thực theo chương trình.
Đây không phải tài liệu xác định Allow/Deny cho các thao tác, vì vậy đáp án này sai.
Điểm cần nhớ
Các thành phần IAM: người dùng / nhóm / vai trò (ai) và chính sách (JSON xác định họ có thể làm gì). 'JSON xác định Allow/Deny' = chính sách. Không nhầm với security group (kiểm soát lưu lượng mạng).