Verdadeiro ou falso? As funções são mais seguras do que as chaves de credencial.

Olá, Amanda! Espero que você esteja bem.

Desculpa a demora, estou respondendo esse tópico para tentar ajudar você e outros alunos que estiverem com essa mesma dúvida. Valeu :)

Na atividade em que você está com dúvida, a pergunta é se as funções (roles) são mais seguras do que as chaves de credencial. A resposta correta é verdadeiro (True). As funções (roles) são mais seguras porque elas permitem que você conceda permissões específicas para diferentes serviços da AWS sem precisar compartilhar suas chaves de credencial.

Quando você cria uma função (role), você pode atribuir permissões específicas a ela e, em seguida, associar essa função a um serviço ou recurso específico. Dessa forma, o serviço ou recurso pode acessar somente as permissões necessárias para executar suas tarefas, sem precisar ter acesso às suas chaves de credencial.

Por exemplo, se você tem um serviço que precisa acessar um bucket do Amazon S3, em vez de compartilhar suas chaves de credencial com esse serviço, você pode criar uma função (role) com permissões específicas para acessar apenas esse bucket do S3. Em seguida, você associa essa função ao serviço, permitindo que ele acesse o bucket sem precisar das suas chaves de credencial.

Dessa forma, se alguma chave de credencial for comprometida, você pode revogar a permissão dessa chave, sem afetar as outras funções e serviços que estão usando as funções (roles) para acessar os recursos da AWS.

Espero ter ajudado a esclarecer sua dúvida! Se tiver mais alguma pergunta, é só me dizer. Bons estudos!

Espero ter ajudado e bons estudos!