Examen: Cloud Digital Leader 0 J'aime
Plusieurs départements d'une organisation travaillent ensemble sur un (Digital Leader)
Plusieurs départements d'une organisation travaillent ensemble sur un projet. L'organisation souhaite personnaliser l'accès aux ressources pour chaque département.
Quel est le moyen le plus rapide et le plus efficace d’y parvenir ?
A) En mappant les rôles IAM aux fonctions de chaque service
B) En attribuant des rôles primitifs IAM à chaque employé
C) En appliquant le moindre privilège aux rôles de chaque employé
D) En créant un seul rôle partagé compte de service pour tous les départements
Solution
Réponse correcte: A) En mappant les rôles IAM aux fonctions de chaque département.
Voici pourquoi :
A) Mappage des rôles IAM (Gestion des identités et des accès) aux fonctions de chaque département permet un contrôle granulaire sur les autorisations d'accès en fonction des rôles et responsabilités spécifiques au sein de chaque département. En définissant des rôles IAM qui correspondent aux fonctions de chaque service, les administrateurs peuvent facilement attribuer des niveaux d'accès appropriés aux employés, garantissant ainsi qu'ils disposent des autorisations nécessaires pour effectuer leurs tâches sans accorder d'accès inutile.
B) Attribution d'IAM des rôles primitifs attribués à chaque employé peuvent conduire à une prolifération des rôles et à un manque de cohérence dans la gestion des accès. Cela peut également entraîner des autorisations surprivilégiées ou sous-privilégiées pour certains employés, car les rôles primitifs offrent un accès large sans contrôle précis.
C) L'application du moindre privilège aux rôles de chaque employé est importante pour la sécurité. et le contrôle d'accès, mais ce n'est peut-être pas le moyen le plus rapide ou le plus efficace de personnaliser l'accès pour chaque service. Le moindre privilège doit être mis en œuvre dans le contexte de rôles IAM mappés aux fonctions professionnelles, garantissant que les employés ont accès uniquement aux ressources nécessaires à leurs rôles spécifiques.
D) La création d'un compte de service partagé unique pour tous les départements serait ne permettent pas un contrôle d’accès personnalisé basé sur les exigences du ministère. Cela pourrait entraîner des risques de sécurité et des conflits d’intérêts potentiels, car différents départements peuvent avoir des besoins et des responsabilités d’accès distincts.
Catégorie : Google Cloud security and operations
Langue : French
Authentification requise
Vous devez vous connecter pour poster un commentaire.
Connectez-vous pour aimer cette solution