Home/Phase 2/Quiz
ReviewPhase 2 readiness

Phase 2 Quiz

ตอบคำถามเหล่านี้ก่อนเข้าสู่ AWS Networking หรือ Compute เพื่อให้แน่ใจว่า IAM foundation แน่นพอสำหรับ Lab ที่สร้าง Resource จริง

Pass signal อธิบาย decision ได้ ไม่พอแค่เลือกคำตอบ ต้องบอกได้ว่า policy หรือ trust relationship ทำให้ผลลัพธ์นั้นเกิดขึ้นอย่างไร
Focus areas Principal, policy, role, security habit Quiz ครอบคลุม IAM entity, explicit deny, trust policy, role และ least privilege
Next phase Network/Compute จะใช้ IAM ต่อทันที Phase ถัดไปต้องใช้ role, permission และ caller identity ใน lab จริง
How to use this quiz
  1. ตอบเองก่อนเปิด Answer key
  2. ถ้าตอบเรื่อง policy evaluation ไม่ได้ ให้กลับไปอ่าน IAM Policies
  3. ถ้าตอบเรื่อง role/trust ไม่ได้ ให้กลับไปอ่าน Roles and STS ก่อน mark complete

1. Principal

ข้อใดเป็น Principal ได้?

2. Policy evaluation

ถ้ามี Policy หนึ่ง Allow และอีก Policy หนึ่ง Explicit Deny สำหรับ Action เดียวกัน ผลลัพธ์คืออะไร?

3. IAM Role

Trust Policy ของ Role ใช้กำหนดอะไร?

4. Security practice

สำหรับ application บน EC2 ที่ต้องอ่าน S3 ควรใช้วิธีใด?

5. Short answer

ยกตัวอย่าง IAM best practices 3 ข้อที่คุณจะใช้ใน Project จริง

Answer key

  1. IAM Role session
  2. Deny เพราะ Explicit Deny ชนะ
  3. ใครหรือ service ใดสามารถ assume role ได้
  4. ใช้ IAM Role ผ่าน Instance Profile
  5. ตัวอย่าง: use federation, require MFA, use roles for workloads, least privilege, rotate/remove unused credentials, validate with Access Analyzer
PreviousNext: Phase 3