一家公司运行基础设施监控服务。该公司正在构建一个新功能,将使该服务能够监控客户 AWS 账户中的数据。新功能将调用 AWS用于描述 Amazon EC2 实例和读取 Amazon CloudWatch 的客户账户的 API指标.公司应该怎么做才能以最安全的方式访问客户帐户?

发布于 2021-04-24 01:48:18
【多选题】
A 确保客户使用只读 EC2 在其账户中创建 IAM 角色,并且CloudWatch 权限和公司账户的信任策略
B 创建实现令牌自动售货机以提供临时 AWS 的无服务器 API具有只读 EC2 和 CloudWatch 权限的角色的凭据
C 确保客户使用只读 EC2 在他们的账户中创建一个 IAM 用户,并且CloudWatch 权限 将客户访问和密钥加密并存储在密钥中管理系统
D 确保客户在其账户中创建 Amazon Cognito 用户以使用 IAM 角色具有只读 EC2 和 CloudWatch 权限 加密和存储 Amazon Cognito 用户和机密管理系统中的密码

查看更多

关注者
0
被浏览
75
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服