AWS CLF　問題925-928：AWS Organizations

2023年7月8日 2023年8月27日

puchi-engineer

AWS CLF　問題925-928：AWS Organizations

問題925：AWS Organizationsは、何を目的としたサービスですか？

A) リソースのプロビジョニングとデプロイメント
B) 複数のAWSアカウントの一元管理
C) セキュリティグループの管理
D) コンプライアンスと監査の実施

解答解説：
解答：B) 複数のAWSアカウントの一元管理

解説：
AWS Organizationsは、複数のAWSアカウントを統合し、一元管理するためのサービスです。組織内の異なるアカウントを統合することで、アカウント管理、セキュリティポリシーの適用、コスト管理などを効率的に行うことができます。

問題926：AWS Organizationsによって制御できるものは次のうちどれですか？

A) EC2インスタンスの数
B) データベースのパフォーマンス
C) ユーザーアクセス許可
D) ネットワークトラフィックの速度

解答解説：
解答：C) ユーザーアクセス許可

解説：
AWS Organizationsは、アカウントの組織単位 (OU) に異なるアクセスポリシーをアタッチすることができます。これにより、組織内のアカウントごとにユーザーアクセス許可を制御することができます。

問題927：AWS Organizationsで使用されるポリシーは次のうちどれですか？

A) AWS Identity and Access Management (IAM) ポリシー
B) AWS Config ポリシー
C) AWS CloudFormation ポリシー
D) AWS S3 ポリシー

解答解説：
解答：A) AWS Identity and Access Management (IAM) ポリシー

解説：
AWS Organizationsでは、AWS Identity and Access Management (IAM) ポリシーが使用されます。これにより、アカウントごとにユーザーやロールのアクセス許可を制御することができます。

問題928：AWS OrganizationsとIAMとの違いは何ですか？

A) AWS Organizationsは、AWSアカウント内のリソースへのアクセスを制御するためのサービスであり、IAMは異なるAWSアカウント間でのリソース共有を管理するためのサービスです。
B) AWS Organizationsは、異なるAWSアカウント間でのリソース共有を管理するためのサービスであり、IAMはAWSアカウント内のリソースへのアクセスを制御するためのサービスです。
C) AWS Organizationsは、AWSアカウント内のリソースへのアクセスを制御するためのサービスであり、IAMはセキュリティグループやネットワークアクセス制御リスト（NACL）などのネットワークセキュリティを管理するためのサービスです。
D) AWS OrganizationsとIAMは、機能的にはほぼ同じであり、異なる呼称で同じサービスを指しています。

解答解説：
解答：B) AWS Organizationsは、異なるAWSアカウント間でのリソース共有を管理するためのサービスであり、IAMはAWSアカウント内のリソースへのアクセスを制御するためのサービスです。

解説：
AWS OrganizationsとIAMは、両方ともAWSのアクセス制御とリソース管理に関連するサービスですが、それぞれ異なる側面を担当しています。

正解は B)です。AWS Organizationsは、異なるAWSアカウント間でのリソースの階層的な管理や組織内のリソース共有をサポートするためのサービスです。これにより、組織内のアカウントをグループ化し、リソースへのアクセス許可やポリシーを効率的に適用できます。

一方、IAM（Identity and Access Management）は、単一のAWSアカウント内でのアクセス制御を担当するサービスです。ユーザー、グループ、ロールなどを作成し、それぞれに適切なアクセス権を割り当てることができます。IAMは、特定のアカウント内のユーザーやプロセスに対するセキュリティを確保するために使用されます。

したがって、B)の選択肢が正解であり、AWS OrganizationsとIAMは異なる役割を果たす2つの異なるサービスです。

AWS CLF　問題925-928：AWS Organizations

AWS クラウドプラクティショナー問題集Ⅲ｜完全無料&徹底解説

AWS CLF　問題925-928：AWS Organizations

問題925：AWS Organizationsは、何を目的としたサービスですか？

問題926：AWS Organizationsによって制御できるものは次のうちどれですか？

問題927：AWS Organizationsで使用されるポリシーは次のうちどれですか？

問題928：AWS OrganizationsとIAMとの違いは何ですか？

クイズ｜AWS認定クラウドプラクティショナーⅢ

関連

AWS CLF　問題921-924：AWS CloudTrail

AWS CLF　問題929-932：サービスコントロールポリシー (SCP)

AWS クラウドプラクティショナー 問題集Ⅲ｜完全無料&徹底解説

AWS CLF 問題925-928：AWS Organizations

問題925：AWS Organizationsは、何を目的としたサービスですか？

問題926：AWS Organizationsによって制御できるものは次のうちどれですか？

問題927：AWS Organizationsで使用されるポリシーは次のうちどれですか？

問題928：AWS OrganizationsとIAMとの違いは何ですか？

クイズ｜AWS認定クラウドプラクティショナーⅢ

関連

AWS CLF 問題921-924：AWS CloudTrail

AWS CLF 問題929-932：サービスコントロールポリシー (SCP)

AWS クラウドプラクティショナー問題集Ⅲ｜完全無料&徹底解説

AWS CLF　問題925-928：AWS Organizations

AWS CLF　問題921-924：AWS CloudTrail

AWS CLF　問題929-932：サービスコントロールポリシー (SCP)