AWS CLF 問題925-928:AWS Organizations
AWS CLF 問題925-928:AWS Organizations
問題925:AWS Organizationsは、何を目的としたサービスですか?
A) リソースのプロビジョニングとデプロイメント
B) 複数のAWSアカウントの一元管理
C) セキュリティグループの管理
D) コンプライアンスと監査の実施
解答解説:
解答:B) 複数のAWSアカウントの一元管理
解説:
AWS Organizationsは、複数のAWSアカウントを統合し、一元管理するためのサービスです。組織内の異なるアカウントを統合することで、アカウント管理、セキュリティポリシーの適用、コスト管理などを効率的に行うことができます。
問題926:AWS Organizationsによって制御できるものは次のうちどれですか?
A) EC2インスタンスの数
B) データベースのパフォーマンス
C) ユーザーアクセス許可
D) ネットワークトラフィックの速度
解答解説:
解答:C) ユーザーアクセス許可
解説:
AWS Organizationsは、アカウントの組織単位 (OU) に異なるアクセスポリシーをアタッチすることができます。これにより、組織内のアカウントごとにユーザーアクセス許可を制御することができます。
問題927:AWS Organizationsで使用されるポリシーは次のうちどれですか?
A) AWS Identity and Access Management (IAM) ポリシー
B) AWS Config ポリシー
C) AWS CloudFormation ポリシー
D) AWS S3 ポリシー
解答解説:
解答:A) AWS Identity and Access Management (IAM) ポリシー
解説:
AWS Organizationsでは、AWS Identity and Access Management (IAM) ポリシーが使用されます。これにより、アカウントごとにユーザーやロールのアクセス許可を制御することができます。
問題928:AWS OrganizationsとIAMとの違いは何ですか?
A) AWS Organizationsは、AWSアカウント内のリソースへのアクセスを制御するためのサービスであり、IAMは異なるAWSアカウント間でのリソース共有を管理するためのサービスです。
B) AWS Organizationsは、異なるAWSアカウント間でのリソース共有を管理するためのサービスであり、IAMはAWSアカウント内のリソースへのアクセスを制御するためのサービスです。
C) AWS Organizationsは、AWSアカウント内のリソースへのアクセスを制御するためのサービスであり、IAMはセキュリティグループやネットワークアクセス制御リスト(NACL)などのネットワークセキュリティを管理するためのサービスです。
D) AWS OrganizationsとIAMは、機能的にはほぼ同じであり、異なる呼称で同じサービスを指しています。
解答解説:
解答:B) AWS Organizationsは、異なるAWSアカウント間でのリソース共有を管理するためのサービスであり、IAMはAWSアカウント内のリソースへのアクセスを制御するためのサービスです。
解説:
AWS OrganizationsとIAMは、両方ともAWSのアクセス制御とリソース管理に関連するサービスですが、それぞれ異なる側面を担当しています。
正解は B)です。AWS Organizationsは、異なるAWSアカウント間でのリソースの階層的な管理や組織内のリソース共有をサポートするためのサービスです。これにより、組織内のアカウントをグループ化し、リソースへのアクセス許可やポリシーを効率的に適用できます。
一方、IAM(Identity and Access Management)は、単一のAWSアカウント内でのアクセス制御を担当するサービスです。ユーザー、グループ、ロールなどを作成し、それぞれに適切なアクセス権を割り当てることができます。IAMは、特定のアカウント内のユーザーやプロセスに対するセキュリティを確保するために使用されます。
したがって、B)の選択肢が正解であり、AWS OrganizationsとIAMは異なる役割を果たす2つの異なるサービスです。