IAM, CLI/SDK Flashcards
1
Q
К чему относится IAM Policy Condition
- IpAddress => aws:SourceIp
- aws:RequestedRegion
- Condition => StringEquals => ec2:ResourceTag/Project
- Condition => StringEquals => aws:PrincipalTag/Departament
- Condition => StringEquals => aws:PrincipalOrgId/Project
A
- aws:SourceIp - IP адрес user’а, который отправляет запрос
- aws:RequestedRegion - к ресурсу
- ec2:ResourceTag - к тэгу на ресурсе
- aws:PrincipalTag - к тэгу на user’е
- aws:PrincipalOrgId - к тэгу на user’е
2
Q
CLI флаг, чтобы операция на самом деле НЕ выполнилась, но произошла проверка прав на эту операцию?
Какой будет Response?
A
–dry-run
- DryRunOperation - ок
- UnauthorisedOperation - НЕ хватило прав доступа
