Devopsadept
- Quelles sont les autorisations par défaut d'un utilisateur IAM *?
- Quelle fonctionnalité d'AWS IAM vous permet d'identifier les autorisations inutiles qui ont été affectées aux utilisateurs?
- Grafana a-t-il besoin d'autorisations pour obtenir des données de CloudWatch?
- Quel outil AWS peut être activé pour maintenir un journal d'audit d'accès?
- Quels sont les deux types d'accès pour l'utilisateur IAM?
- Combien de rôles IAM y a-t-il dans AWS?
- Comment afficher les journaux CloudWatch sur AWS?
- Quel outil vous permet d'analyser vos journaux d'accès au serveur pour trouver des informations?
- Qu'est-ce que la permission du rôle iam pass?
- Quels sont les deux types d'accès pour l'utilisateur IAM?
- Quels sont les deux types d'accès accordés aux utilisateurs lorsqu'une politique IAM est créée?
- Quel service AWS vous permet d'afficher et d'alerter les métriques et les événements des journaux de votre infrastructure déployées sur AWS?
- Quel service peut être configuré pour fournir une journalisation sur l'utilisation du stockage?
Quelles sont les autorisations par défaut d'un utilisateur IAM *?
IAM utilisateurs et autorisations
Par défaut, un nouvel utilisateur IAM n'a aucune autorisation pour faire quoi que ce soit. Ils ne sont pas autorisés à effectuer des opérations AWS ou à accéder aux ressources AWS. Un avantage d'avoir des utilisateurs IAM individuels est que vous pouvez attribuer des autorisations individuellement à chaque utilisateur.
Quelle fonctionnalité d'AWS IAM vous permet d'identifier les autorisations inutiles qui ont été affectées aux utilisateurs?
Vous pouvez également utiliser l'AWS CLI ou l'API AWS pour récupérer un rapport pour les dernières informations consultées pour les entités ou les politiques en IAM ou en organisations. Vous pouvez utiliser ces informations pour identifier les autorisations inutiles afin que vous puissiez affiner vos politiques IAM ou organisations pour mieux adhérer au principe du moindre privilège.
Grafana a-t-il besoin d'autorisations pour obtenir des données de CloudWatch?
Grafana a besoin d'autorisations accordées par IAM pour pouvoir lire les métriques CloudWatch et les étiquettes, instances et régions EC2. Vous pouvez attacher ces autorisations aux rôles IAM et utiliser le support Grafana intégré pour assumer des rôles.
Quel outil AWS peut être activé pour maintenir un journal d'audit d'accès?
AWS Cloudtrail surveille et enregistre l'activité des comptes dans votre infrastructure AWS, vous donnant un contrôle sur le stockage, l'analyse et les actions de correction.
Quels sont les deux types d'accès pour l'utilisateur IAM?
Autorisations temporaires de l'utilisateur IAM - Un utilisateur ou un rôle IAM peut assumer un rôle IAM pour assumer temporairement différentes autorisations pour une tâche spécifique. Accès croisé - vous pouvez utiliser un rôle IAM pour permettre à quelqu'un (un directeur de confiance) dans un compte différent pour accéder aux ressources de votre compte.
Combien de rôles IAM y a-t-il dans AWS?
Un profil d'instance ne peut contenir qu'un seul rôle IAM. Cette limite ne peut pas être augmentée.
Comment afficher les journaux CloudWatch sur AWS?
Pour afficher les données de journal
Ouvrez la console CloudWatch sur la console https: //.AWS.amazone.com / cloudwatch / . Dans le volet de navigation, choisissez des groupes de journaux. Pour les groupes de journaux, choisissez le groupe de journaux pour afficher les flux. Dans la liste des groupes de journaux, choisissez le nom du groupe de journaux que vous souhaitez afficher.
Quel outil vous permet d'analyser vos journaux d'accès au serveur pour trouver des informations?
CloudWatch Logs Insights découvre automatiquement les champs dans les journaux des services AWS tels que Amazon Route 53, AWS Lambda, AWS Cloudtrail et Amazon VPC, et tout journal d'application ou personnalisé qui émet des événements de journal en tant que JSON.
Qu'est-ce que la permission du rôle iam pass?
Une politique d'autorisations IAM attachée au rôle qui détermine ce que le rôle peut faire. Autorisations de portée aux uniquement les actions que le rôle doit remplir et uniquement aux ressources dont le rôle a besoin pour ces actions. Vous pouvez utiliser une politique d'autorisations IAM gérée AWS gérée ou créée par le client.
Quels sont les deux types d'accès pour l'utilisateur IAM?
Autorisations temporaires de l'utilisateur IAM - Un utilisateur ou un rôle IAM peut assumer un rôle IAM pour assumer temporairement différentes autorisations pour une tâche spécifique. Accès croisé - vous pouvez utiliser un rôle IAM pour permettre à quelqu'un (un directeur de confiance) dans un compte différent pour accéder aux ressources de votre compte.
Quels sont les deux types d'accès accordés aux utilisateurs lorsqu'une politique IAM est créée?
L'accès peut être accordé par une politique basée sur l'identité ou une politique basée sur les ressources lorsque l'accès est dans le même compte AWS.
Quel service AWS vous permet d'afficher et d'alerter les métriques et les événements des journaux de votre infrastructure déployées sur AWS?
Amazon CloudWatch est un service de surveillance pour AWS Cloud Resources et les applications que vous exécutez sur AWS. Vous pouvez utiliser Amazon CloudWatch pour collecter et suivre les mesures, collecter et surveiller les fichiers journaux et définir des alarmes.
Quel service peut être configuré pour fournir une journalisation sur l'utilisation du stockage?
Si votre principale exigence pour les journaux est le stockage ou le traitement dans l'un de ces services, vous pouvez facilement avoir le service qui produit les journaux envoyez-les directement à Amazon S3 ou à la kinesis Data Firehose sans configuration supplémentaire.
