32552303
Description
Flashcards by Isabella Alves, updated more than 1 year ago
|
Created by Isabella Alves
over 3 years ago
|
|
| Question | Answer |
| O IAM um servio global. Verdade ou Mentira? | Verdade |
| Quando voce cria sua conta voce cria com usuario Root deve ser usado para... | Criar usuarios no IAM |
| Grupos podem conter outros grupos? | No. grupos só podem conter usuarios |
| Um usuario precisa estar atrelado a um grupo. Verdade ou Mentira? | Mentira.um usuario nao precisa estar atrelado a um grupo |
| O que sao policies? | Os grupos e usuários só designados por documentos JSON chamados policies (politicas) que so políticas ou permissões de acesso para usuários e grupos |
| O que least privilege principle? | Principio do menor privilegio uma boa pratica do IAM onde voce nao da mais permissão do que o usuario precisa. |
| Qual o primeiro mecanismo de defesa do IAM? | IAM - Password Policy onde voce pode criar políticas de password para os usuários |
| Quais os tipos de MFA disponiveis na AWS? | Virtual MFA Device; Universal 2nd Factor (U2F);Harware Key fob MFA;Harware key fob MFA device for AWS Gov Cloud |
| Quais os tres tipos de acesso possivel para login na AWS? | AWS Management console (login normal); AWS Commando Line Interface (CLI): protegida por access keys; AWS Software Developer Kit (SDK): para codar; protegida por access keys |
| O que AWS CloudShell? | Alternativa a instalar CLI na sua maquina; como se fosse o CLI na cloud |
| O que sao Roles? | São como permissões mas no para usuários e sim para serviços (da AWS). |
| Liste os dois serviços para auditoria de acesso na AWS | IAM Credentials Report: Report que lista todas as suas contas e os status das credenciais e IAM Access Advisor: Mostra todas as permissões de serviços para o usuário e a ultima vez que foi acessada. |
| Determine pelo menos 5 boas praticas para IAM | Não usar a conta root; Um Usuário por pessoa física; Assignar usuários a grupos; Criar política de password; Usar MFA; Criar roles para serviços da aws;Usar o CLI e SDK se for o caso |
| O que a AWS e responsável no Modelo de Responsabilidade Compartilhada do IAM? | AWS é responsável por toda a infra |
| O que o cliente é responsável no Modelo de Responsabilidade Compartilhada do IAM? | Criar grupos; usuários; roles e políticas de monitoramento e gesto;Ligar MFA nas contas;Rodar as keys entre os usuários (com uso de keys únicos) |
Want to create your own Flashcards for free with GoConqr? Learn more.