Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

pcls > 07 - Auth > Flashcards

07 - Auth Flashcards

1
Q

Welche Aufgaben übernimmt der IAM-Service in der AWS-Cloud?

A

IAM verwaltet den Zugriff auf AWS-Ressourcen. Es bietet Authentifizierung und Autorisierung. Benutzer, Gruppen und Rollen werden definiert und mit Policies gesteuert. Best Practices: Least Privilege, MFA, regelmäßige Überprüfung der Zugriffsrechte.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Worin unterscheidet sich der IAM-Service in AWS vom IAM-Service in Azure?

A

AWS IAM: IAM-Benutzer sind accountgebunden, unterstützt ABAC & RBAC, nutzt AWS Directory Services.
Azure IAM: Benutzer sind einem Directory angehängt, primär RBAC mit Scopes, nutzt Azure AD.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Was ist ABAC und welche Vorteile entstehen dadurch?

A

ABAC gewährt Zugriff basierend auf Attributen. Vorteile: Skaliert besser als RBAC, weniger Regeln nötig, flexibles und dynamisches Zugriffsmanagement.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Was ist der Unterschied zwischen ABAC und RBAC?

A

RBAC gewährt Zugriff basierend auf vordefinierten Rollen. ABAC gewährt Zugriff basierend auf Attributen. RBAC ist statisch, ABAC ist flexibler.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Aus welchen Komponenten besteht ein IAM-System?

A
  • User
  • Groups
  • Roles
  • Policies
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Erklären Sie den Unterschied zwischen einer Rolle und einer Gruppe?

A

Gruppe: Enthält Benutzer und vererbt Berechtigungen. Rolle: Ist eine Identität mit spezifischen Berechtigungen, die temporär zugewiesen werden kann.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Nennen Sie Grundsätze für die Sicherheit bei der Einrichtung eines AWS-Accounts.

A
  • MFA für alle User aktivieren
  • Root-User nicht für tägliche Aufgaben nutzen
  • Least Privilege-Prinzip befolgen
  • Regelmäßige Rotation von Access Keys
  • IAM-Rollen statt feste IAM-User für Services nutzen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Welche Möglichkeiten bietet die AWS-Cloud zur Verbindung des eigenen Active Directory mit der Cloud?

A
  • AWS Directory Service zur Integration von Microsoft Active Directory
  • SAML 2.0-Föderation für SSO-Zugriff
  • Identity Broker Application für nicht SAML-kompatible Verzeichnisse
  • Verwendung von OIDC-Providern für Internet-Identitäten
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Was ist Federated Authentication?

A

Federated Authentication ermöglicht Zugriff auf AWS ohne separate IAM-Konten. Beispiel: Azure AD für Benutzerverwaltung nutzt SAML 2.0 für Zugriff auf AWS.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Was beschreibt der Begriff Blast Radius?

A

Blast Radius beschreibt den potenziellen Schaden bei einer Sicherheitsverletzung oder Fehlkonfiguration.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Welche Rolle spielt der Blast Radius bei der Verwendung von IaC?

A

Rollen in IaC: Mehrere Accounts nutzen, feingranulare Berechtigungen setzen, Terraform & Governance-Strukturen nutzen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

pcls (8 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions