Створіть безпечну політику контролю доступу (IAM) за принципом найменших привілеїв для хмарного додатку, єдиним завданням якого є запис файлів журналів (логів) у сховище S3. Який підхід є технічно правильним?

Question

Accepted Answer

Надати мінімальний дозвіл `s3:PutObject` виключно для конкретного Amazon Resource Name (ARN) бакету, призначеного для логів

Answer

Для стабільності роботи призначити додатку стандартну політику `AdministratorAccess`

Answer

Надати широкий дозвіл `s3:*` (всі дії) для абсолютно всіх бакетів в акаунті компанії, щоб уникнути помилок доступу

Answer

Надати дозволи на читання `s3:GetObject` та лістинг `s3:ListBucket`, оскільки вони безпечніші

Crowdly

Створіть безпечну політику контролю доступу (IAM) за принципом найменших привіле...

Хочете миттєвий доступ до всіх перевірених відповідей на kursant.khnuvs.org.ua?