IAM- Certified Solutions Architect – Associate (SAA-C03).

0.0(0)
Studied by 0 people
call kaiCall Kai
Locked
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
GameKnowt Play
Card Sorting

1/80

flashcard set

Earn XP

Description and Tags

IAM Certified Solutions Architect – Associate (SAA-C03).

Last updated 11:23 AM on 7/6/26
Name
Mastery
Learn
Test
Matching
Spaced
Call with Kai
Chat

No analytics yet

Send a link to your students to track their progress

81 Terms

1
New cards

Wofür steht IAM?

Identity and Access Management.

2
New cards

Wozu dient IAM?

Zur Verwaltung von Benutzern, Gruppen, Rollen und Berechtigungen innerhalb eines AWS-Kontos.

3
New cards

Ist IAM ein globaler oder regionaler AWS-Service?

IAM ist ein globaler AWS-Service.

4
New cards

Wie viele Root-User besitzt jedes AWS-Konto?

Genau einen.

5
New cards

Welche Sicherheitsmaßnahme sollte für den Root-User immer aktiviert werden?

Multi-Faktor-Authentifizierung (MFA).

6
New cards

Sollte der Root-User für tägliche Arbeiten verwendet werden?

Nein. Nur für Aufgaben, die ausschließlich der Root-User ausführen kann.

7
New cards

Was ist ein IAM User?

Eine Identität für eine Person oder Anwendung innerhalb eines AWS-Kontos.

8
New cards

Besitzt ein neuer IAM User automatisch Berechtigungen?

Nein. Berechtigungen müssen explizit vergeben werden.

9
New cards

Wie viele Access Keys kann ein IAM User gleichzeitig besitzen?

Maximal zwei aktive Access Keys.

10
New cards

Wofür werden IAM Groups verwendet?

Um mehreren Benutzern gemeinsame Berechtigungen zuzuweisen.

11
New cards

Kann ein IAM User Mitglied mehrerer Gruppen sein?

Ja.

12
New cards

Können IAM Groups verschachtelt werden?

Nein.

13
New cards

Was ist eine IAM Role?

Eine AWS-Identität mit temporären Berechtigungen, die von berechtigten Principals angenommen werden kann.

14
New cards

Besitzt eine IAM Role langfristige Zugangsdaten?

Nein. Sie verwendet temporäre Sicherheitsanmeldedaten.

15
New cards

Welcher AWS-Service stellt temporäre Anmeldedaten bereit?

AWS Security Token Service (STS).

16
New cards

In welchem Format werden IAM Policies geschrieben?

JSON.

17
New cards

Welche zwei grundlegenden Effekte kennt eine IAM Policy?

Allow und Deny.

18
New cards

Welcher Effekt hat Vorrang, wenn sowohl Allow als auch Explicit Deny vorhanden sind?

Explicit Deny.

19
New cards

Welcher Berechtigungszustand gilt standardmäßig, wenn keine Policy eine Aktion erlaubt?

Implicit Deny.

20
New cards

Welche drei IAM-Best-Practices sollte man für die SAA-C03 unbedingt kennen?

Least Privilege anwenden, IAM Roles statt langfristiger Access Keys verwenden und MFA für privilegierte Konten aktivieren.

21
New cards

Was ist eine Inline Policy?

Eine Richtlinie, die genau einer IAM-Identität direkt zugeordnet ist und nicht wiederverwendet werden kann.

22
New cards

Was ist eine Customer Managed Policy?

Eine vom Kunden erstellte und wiederverwendbare IAM Policy.

23
New cards

Was ist eine AWS Managed Policy?

Eine von AWS bereitgestellte und gepflegte IAM Policy.

24
New cards

Was ist der Standardeffekt, wenn eine Berechtigung nicht ausdrücklich erlaubt wird?

Implicit Deny.

25
New cards

Woraus besteht ein Access Key?

Aus einer Access Key ID und einem Secret Access Key.

26
New cards

Wofür werden Access Keys verwendet?

Für den programmatischen Zugriff über AWS CLI, SDKs oder APIs.

27
New cards

Sollten Access Keys im Quellcode gespeichert werden?

Nein. Verwende stattdessen IAM Roles oder einen Secrets-Dienst.

28
New cards

Warum sollten Access Keys regelmäßig rotiert werden?

Um das Risiko kompromittierter Zugangsdaten zu reduzieren.

29
New cards

Was bedeutet 'Assume Role'?

Temporäres Übernehmen einer IAM Role.

30
New cards

Wofür werden Cross-Account Roles verwendet?

Für kontrollierten Zugriff zwischen verschiedenen AWS-Konten.

31
New cards

Wofür steht STS?

Security Token Service.

32
New cards

Welche Art von Anmeldedaten stellt STS bereit?

Temporäre Sicherheitsanmeldedaten.

33
New cards

Welchen Vorteil haben temporäre Credentials?

Sie laufen automatisch ab und erhöhen die Sicherheit.

34
New cards

Was bedeutet MFA?

Multi-Faktor-Authentifizierung.

35
New cards

Welches Sicherheitsproblem adressiert MFA?

Den Missbrauch gestohlener Passwörter.

36
New cards

Welcher Standard wird häufig für Enterprise Federation verwendet?

SAML 2.0.

37
New cards

Welches Protokoll wird häufig für Web- und Mobile-Anwendungen verwendet?

OpenID Connect (OIDC).

38
New cards

Sollte jeder Mitarbeiter einen eigenen IAM User besitzen?

Ja.

39
New cards

Sollten Berechtigungen bevorzugt an Gruppen vergeben werden?

Ja, statt direkt an einzelne Benutzer.

40
New cards

Welche Authentifizierung empfiehlt AWS für privilegierte Konten?

MFA.

41
New cards

Was ist eine Resource-based Policy?

Eine Richtlinie, die direkt an einer AWS-Ressource gespeichert wird und den Zugriff auf diese Ressource steuert.

42
New cards

Welcher AWS-Service verwendet häufig Resource-based Policies?

Amazon S3 in Form von Bucket Policies.

43
New cards

Was definiert eine Trust Policy?

Welche Principals eine IAM Role annehmen dürfen.

44
New cards

Was ist ein Principal in IAM?

Eine Identität wie ein IAM User, eine IAM Role, ein AWS-Service oder ein AWS-Konto.

45
New cards

Wozu dienen Conditions in IAM Policies?

Sie schränken Berechtigungen anhand zusätzlicher Kriterien wie IP-Adresse, Tags oder MFA ein.

46
New cards

Wie kann per IAM Policy MFA erzwungen werden?

Über eine Condition, die MFA voraussetzt.

47
New cards

Wofür steht ABAC?

Attribute-Based Access Control.

48
New cards

Wie funktioniert ABAC in AWS?

Berechtigungen werden anhand von Tags auf Identitäten und Ressourcen vergeben.

49
New cards

Was ist eine Permission Boundary?

Eine Richtlinie, die die maximal möglichen Berechtigungen einer IAM-Identität begrenzt.

50
New cards

Gewährt eine Permission Boundary selbst Berechtigungen?

Nein. Sie begrenzt lediglich die maximal zulässigen Berechtigungen.

51
New cards

Was ist eine Service Control Policy (SCP)?

Eine Richtlinie in AWS Organizations, die die maximalen Berechtigungen für Konten oder OUs festlegt.

52
New cards

Hat eine SCP Vorrang vor IAM Policies?

Eine Aktion muss sowohl durch die SCP als auch durch IAM erlaubt sein.

53
New cards

Wie heißt AWS SSO heute?

AWS IAM Identity Center.

54
New cards

Wofür wird AWS IAM Identity Center verwendet?

Für zentrales Single Sign-on und Berechtigungsverwaltung über mehrere AWS-Konten.

55
New cards

Warum empfiehlt AWS temporäre Anmeldedaten?

Sie reduzieren das Risiko langfristiger Zugangsdaten.

56
New cards

Sollten Anwendungen auf EC2 Access Keys speichern?

Nein. Verwende eine IAM Role.

57
New cards

Sollten Lambda-Funktionen Access Keys speichern?

Nein. Verwende eine Lambda Execution Role.

58
New cards

Welche IAM-Lösung wird für den Zugriff einer EC2-Instanz auf DynamoDB empfohlen?

Eine IAM Role mit den erforderlichen Berechtigungen.

59
New cards

Wie kann der AWS-Zugriff auf bestimmte IP-Adressen beschränkt werden?

Durch Conditions in IAM Policies.

60
New cards

Welches Berechtigungsmodell eignet sich für tagbasierte Projektberechtigungen?

ABAC.

61
New cards

Ein Benutzer hat eine Allow-Policy, aber zusätzlich greift ein explizites Deny. Was gilt?

Der Zugriff wird verweigert, da ein explizites Deny immer Vorrang hat.

62
New cards

Warum sind IAM Roles sicherer als fest hinterlegte Access Keys?

Sie verwenden temporäre Anmeldeinformationen und vermeiden dauerhaft gespeicherte Geheimnisse.

63
New cards

Wann sollte der Root User verwendet werden?

Nur für Aufgaben, die ausschließlich mit dem Root User möglich sind.

64
New cards

Welche IAM-Lösung ist für Anwendungen auf EC2 Best Practice?

Eine IAM Role statt Access Keys.

65
New cards

Welche IAM-Lösung ist für Lambda-Funktionen Best Practice?

Eine Lambda Execution Role.

66
New cards

Ein Unternehmen möchte bestehende Unternehmenskonten für AWS nutzen. Welche Funktion wird verwendet?

Identity Federation bzw. AWS IAM Identity Center.

67
New cards

Welches Prinzip sollte bei jeder IAM-Berechtigung angewendet werden?

Least Privilege.

68
New cards

Was ist der Unterschied zwischen Identity-based und Resource-based Policies?

Identity-based Policies werden an Identitäten angehängt, Resource-based Policies direkt an Ressourcen.

69
New cards

Welche Policy-Art wird typischerweise für S3-Buckets verwendet?

Bucket Policy (Resource-based Policy).

70
New cards

Welche Policy legt die maximale Berechtigung in AWS Organizations fest?

Service Control Policy (SCP).

71
New cards

Welche Information erhält eine EC2-Instanz über den Instance Metadata Service?

Temporäre Anmeldedaten ihrer IAM Role und Instanzmetadaten.

72
New cards

Welcher AWS-Service ermöglicht temporäre Anmeldedaten?

AWS Security Token Service (STS).

73
New cards

Welche Authentifizierung schützt besonders vor gestohlenen Passwörtern?

Multi-Faktor-Authentifizierung (MFA).

74
New cards

Warum sollten Berechtigungen möglichst Gruppen statt einzelnen Benutzern zugewiesen werden?

Zur einfacheren Verwaltung und konsistenten Rechtevergabe.

75
New cards

Welches Berechtigungsmodell basiert auf Tags?

Attribute-Based Access Control (ABAC).

76
New cards

Was begrenzt eine Permission Boundary?

Die maximal möglichen Berechtigungen einer IAM-Identität.

77
New cards

Kann eine IAM Role von einem AWS-Service angenommen werden?

Ja, sofern die Trust Policy dies erlaubt.

78
New cards

Was ist die Standardantwort in der SAA-C03 für AWS-Zugriff aus EC2?

IAM Role.

79
New cards

Was ist die Standardantwort in der SAA-C03 für privilegierte Konten?

MFA aktivieren.

80
New cards

Welche drei IAM-Konzepte sollte man für die SAA-C03 sicher beherrschen?

Least Privilege, IAM Roles und Policy Evaluation mit Allow/Deny.

81
New cards