Question 8

Domain 1: Design Secure Architectures

Sebuah tim security melakukan review dan menemukan bahwa sebuah **IAM role di-assume oleh role lain, yang kemudian di-assume oleh role lain lagi** (role chaining). Mereka khawatir dengan implikasi security dari pola ini. Pernyataan mana yang benar tentang IAM role chaining?

A. Role chaining tidak dibatasi — bisa chain role sebanyak apapun dengan duration session normal B. Saat role chaining, **maximum session duration dibatasi menjadi 1 jam**, tidak bisa di-extend seperti single role assumption C. Role chaining otomatis di-block oleh AWS sebagai security measure D. Role chaining hanya bisa dilakukan oleh root account

Previous Next

Question 8

Explanation

Why each option is right or wrong