IAM Flashcards

1
Q

регион по-умолчанию, если НЕ указан в CLI команде

A

us-east-1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

IAM инструмент, который перечисляет всех пользователей этого акаунта и credentials каждого из них в виде CSV таблицы

A

Credentials Report

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

IAM инструмент, который перечисляет, какие aws сервисы использовал user. А также когда, и какая Policy ему это позволила сделать

A

Access Advisor

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

сколько времени действуют credentials, полученные от STS сервиса

A

15-60 минут

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

как получить временные STS credentials (с MFA и без)

A

AssumeRole без MFA, GetSessionToken с MFA

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Операция GetSessionToken возвращает

A

AccessKeyId, SecretAccessKey, SessionToken, Expiration Date

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

максимальная длина Inline Policy

A

2 KB

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

какой IAM Action должен быть разрешён пользователю, который создаёт ресурс и прикрепляет к ресурсу IAM роль

A

iam:PassRole

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

какой IAM Action должен быть разрешён в Trust Relationship у IAM роли, чтобы она (роль) разрешила себя получать определённому сервису

A

sts:AssumeRole

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Access Analyzer

A

ищет UNUSED и EXTERNAL access, рисует dashboard (НЕ используемые roles, пароли, access keys), помогает БЕЗБОЛЕЗНЕННО удалить НЕ используемые доступы.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly