<{p}>一家公司收到一封来自 AWS 滥用团队的电子邮件。该消息指出，公司 AWS 账户中的 IAM 用户拥有在公共代码存储库中发布的关联访问密钥和秘密访问密钥对。已识别的 AM 用户被指定为服务帐户。 IAM 用户在面向客户的关键生产应用程序中使用硬编码凭证。公司的 AWS 账户内没有任何妥协的迹象。公司的安全团队必须通过实施能够最大限度地减少应用程序停机时间的解决方案来解决这种情况。<{/p}><{p}> <{/p}><{p}>安全团队为满足这些要求而采取的正确行动顺序是什么？<{/p}>

【单选题】
A <{p}>删除与 IAM 用户关联的任何 AWS 管理控制台凭证。为 IAM 用户创建新的访问密钥和秘密访问密钥对。更新应用程序以使用新凭据。停用公开公开的 IAM 访问密钥。撤销与 IAM 用户关联的任何临时 AWS Security Token Service (AWS STS) 凭证。<{/p}>
B <{p}>撤销与 IAM 用户关联的任何临时 AWS Security Token Service (AWS STS) 凭证。停用公开公开的 IAM 访问密钥。为 IAM 用户创建新的访问密钥和秘密访问密钥对。更新应用程序以使用新凭据。删除与 IAM 用户关联的任何 AWS 管理控制台凭证。<{/p}>
C <{p}>停用公开暴露的 IAM 访问密钥。为 IAM 用户创建新的访问密钥和秘密访问密钥对。更新应用程序以使用新凭据。撤销与 IAM 用户关联的任何临时 AWS Security Token Service (AWS STS) 凭证。删除与 IAM 用户关联的任何 AWS 管理控制台凭证。<{/p}>
D <{p}>删除与 IAM 用户关联的任何 AWS 管理控制台凭证。为 IAM 用户创建新的访问密钥和秘密访问密钥对。停用公开公开的 IAM 访问密钥。撤销与 IAM 用户关联的任何临时 AWS Security Token Service (AWS STS) 凭证。更新应用程序以使用新凭据。<{/p}><{p}> <{/p}><{p}><{br/}><{/p}>

查看更多