<{p}>一家公司的安全工程师正在调查 Amazon GuardDuty 发现的 IAM 角色的异常活动。 AWS 账户配置了 AWS Single Sign-On,与公司的本地 Active Directory 域控制器联合。安全工程师确定该发现的根本原因是本地 Active Directory 身份遭到破坏。多个生产工作负载正在使用 AWS 上的 IAM 角色。安全工程师必须减少未经授权使用 IAM 角色的情况,同时最大限度地减少 AWS 上的生产工作负载停机时间。<{/p}><{p}> <{/p}><{p}>安全工程师应该采取哪些行动组合来满足这些要求? (选择两项。)<{/p}>

发布于 2021-04-03 23:45:28
【多选题】
A <{p}>停用 IAM 角色的访问密钥。发布一个新的 IAM 访问密钥,<{/p}>
B <{p}>撤销对本地 Active Directory 中身份的访问。<{br/}><{/p}>
C <{p}>将 IAM 策略附加到 IAM 角色以拒绝对当前时间之前颁发的任何 AWS Security Token Service (AWS STS) 令牌的所有访问。<{/p}>
D <{p}>将 IAM 策略附加到 IAM 角色以拒绝访问联合 Active Directory 身份的 ARN。<{/p}>
E <{p}>删除 IAM 角色的登录配置文件以限制对 AWS 管理控制台的使用。<{br/}><{/p}>

查看更多

关注者
0
被浏览
58
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服