In welchen Situationen sollte ein Unternehmen einen IAM-Benutzer anstelle eines erstellen? (CLF-C02)

Richtige Antwort: B) Wenn das Unternehmen AWS-Zugangsdaten für Einzelpersonen erstellt und D) Wenn das Unternehmen Benutzer zu IAM-Gruppen hinzufügen muss.

B – IAM-Benutzer werden normalerweise zur Darstellung verwendet Einzelpersonen oder Einheiten (z. B. Anwendungen oder Dienste), die mit AWS-Ressourcen interagieren. Jeder IAM-Benutzer verfügt über einen eigenen Satz an Anmeldeinformationen (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel) für den Zugriff auf AWS-Dienste.

D – IAM-Benutzer werden häufig basierend auf ihren Rollen oder Berechtigungen in Gruppen organisiert. Durch das Hinzufügen von Benutzern zu IAM-Gruppen kann das Unternehmen Berechtigungen und Zugriffsebenen für mehrere Benutzer gleichzeitig effizient verwalten.

Option A ist falsch, da IAM-Rollen normalerweise verwendet werden, um Berechtigungen für Entitäten wie Anwendungen zu erteilen, die auf EC2-Instanzen ausgeführt werden , anstelle von IAM-Benutzern.

Die Optionen C und E sind falsch, da IAM-Rollen besser für Szenarien geeignet sind, in denen temporäre Berechtigungen für Entitäten wie mobile Anwendungen oder Verbundbenutzer erforderlich sind, die über Unternehmensnetzwerke authentifiziert werden. Diese Entitäten können Rollen übernehmen, um temporäre Anmeldeinformationen mit eingeschränkten Berechtigungen zu erhalten.