AWS CLF 問題469-472:AWS IAM
AWS CLF 問題469-472:AWS IAM
問題469:AWS Identity and Access Management(IAM)は、どのような目的で使用されますか?
A) EC2インスタンスの監視とログ収集
B) ネットワークのセキュリティグループの管理
C) ユーザーの認証とアクセス制御
D) オブジェクトストレージの管理とバックアップ
解答解説:
解答:C) ユーザーの認証とアクセス制御
解説:
AWS Identity and Access Management(IAM)は、ユーザーの認証とアクセス制御を目的として使用されます。IAMを使用することで、AWSリソースへのアクセスを管理し、ユーザーやグループごとに許可される操作やリソースへのアクセス権限を制御することができます。
問題470:IAMロールは、どのような目的で使用されますか?
A) EC2インスタンスにパブリックIPアドレスを割り当てるために使用される。
B) AWSリソースへのアクセス権限を付与するために使用される。
C) データベースのバックアップを作成するために使用される。
D) Amazon S3バケットの内容を表示するために使用される。
解答解説:
解答:B) AWSリソースへのアクセス権限を付与するために使用される。
解説:
IAMロールは、AWS Identity and Access Management(IAM)によって提供される重要な機能で、AWSリソースへのアクセス権限を管理するために使用されます。
AWSリソースへのアクセス権限を持つエンティティ(ユーザー、グループ、ロールなど)をIAMロールに付与することで、そのエンティティがアクセス可能なAWSサービスやアクションを定義することができます。これにより、セキュリティを強化し、必要な権限を持つユーザーにのみアクセスを許可することが可能となります。
また、IAMロールは、AWSサービス間での連携やクロスアカウントアクセスにも使用されます。例えば、EC2インスタンスからS3バケットへのアクセス権限を持つIAMロールを作成することで、EC2インスタンスが直接S3バケットにアクセスできるようになります。
選択肢Aは間違っています。EC2インスタンスにパブリックIPアドレスを割り当てるためには、インスタンスを起動する際にパブリックIPオプションを選択するか、Elastic IPを割り当てる必要があります。
選択肢Cは間違っています。IAMロールはデータベースのバックアップを作成するために直接使用されるものではありません。データベースのバックアップには、別の方法やツールが使用されます。
選択肢Dも間違っています。IAMロールはAmazon S3バケットの内容を表示するために直接使用されるものではありません。S3バケットへのアクセス権限を持つIAMロールを使用して、AWSリソース(例: EC2インスタンス)からS3バケットにアクセスすることができますが、バケットの内容を表示するためには別の方法を使用する必要があります。
問題471:IAMポリシーは、どのような役割を果たしますか?
A) セキュリティイベントの監視とログ記録
B) IAMユーザーのパスワード管理
C) アクセス許可のルールと制御の定義
D) データの暗号化とキーの管理
解答解説:
解答:C) アクセス許可のルールと制御の定義
解説:
IAMポリシーは、アクセス許可のルールと制御の定義に使用されます。ポリシーはJSON形式で記述され、IAMユーザーやグループ、ロールなどのリソースに対してアクセス許可を提供します。ポリシーは特定の操作やリソースへのアクセスを許可または拒否するルールを定義するため、セキュリティの管理と制御に重要な役割を果たします。
問題472:IAMユーザーとIAMロールの違いは何ですか?
A) IAMユーザーは物理的なユーザーを表し、IAMロールは仮想的なユーザーを表す。
B) IAMユーザーは一時的なアクセス権限を持ち、IAMロールは恒久的なアクセス権限を持つ。
C) IAMユーザーはアクセスキーを使用して認証され、IAMロールは一意のセキュリティ資格情報を使用して認証される。
D) IAMユーザーは特定の操作に対して直接アクセス権限を持ち、IAMロールは他のリソースへのアクセスを一時的に許可するためのセキュリティ資格情報を提供する。
解答解説:
解答:D) IAMユーザーは特定の操作に対して直接アクセス権限を持ち、IAMロールは他のリソースへのアクセスを一時的に許可するためのセキュリティ資格情報を提供する。
解説:
IAMユーザーは特定の操作に対して直接的なアクセス権限を持ち、AWSリソースへのアクセスに使用されます。一方、IAMロールは他のリソースへのアクセスを一時的に許可するためのセキュリティ資格情報を提供します。IAMロールは、特定のタスクやリソースへのアクセスに必要な一時的な権限を持つ仮想的なエンティティとして使用されます。