AWS SAA 問題357-360:アカウントユーザーとIAM
AWS SAA 問題357-360:アカウントユーザーとIAM
問題357:次のうち、AWS アカウントを初めて作成する際の一般的なベストプラクティスはどれですか?
A) ルートユーザーの認証情報を共有して使用すること。
B) IAM ユーザーを作成せずにルートユーザーを使用すること。
C) ルートユーザーの認証情報を安全な場所に保管すること。
D) ルートユーザーの認証情報を公開すること。
解答解説:
解答:C) ルートユーザーの認証情報を安全な場所に保管すること。
解説:
AWS アカウントのルートユーザーの認証情報は非常に重要であり、アカウントの全てのリソースへのアクセスを制御します。そのため、認証情報を安全な場所に保管することが推奨されています。ルートユーザーの認証情報はアカウントの最も高い権限を持っており、悪意あるアクセスからアカウントを保護するためにも大切です。
問題358:AWS アカウントのルートユーザーに関する次の説明のうち、正しいものはどれですか?
A) ルートユーザーの認証情報の権限は制御できる。
B) ルートユーザーはAWS マネジメントコンソールを使用してログインできない。
C) ルートユーザーはアカウント内のすべてのリソースにアクセスできる。
D) ルートユーザーは複数の IAM ユーザーを作成する必要がない。
解答解説:
解答:C) ルートユーザーはアカウント内のすべてのリソースにアクセスできる。
解説:
正しい答えは C) です。ルートユーザーは AWS アカウント内のすべてのリソースに完全なアクセス権を持ちます。このため、セキュリティ上の理由から、ルートユーザーの認証情報は慎重に管理され、日常の操作には IAM ユーザーが使用されることが推奨されています。
問題359:次のうち、AWS の日常の操作において推奨される方法はどれですか?
A) ルートユーザーの認証情報を日常の操作に使用する。
B) IAM ユーザーを作成してその認証情報を使用する。
C) ルートユーザーの認証情報を公開する。
D) ルートユーザーの認証情報を共有する。
解答解説:
解答:B) IAM ユーザーを作成してその認証情報を使用する。
解説:
AWS の日常の操作においては、ルートユーザーの認証情報を使用せず、代わりに IAM ユーザーを作成してそれを使用することが推奨されます。IAM ユーザーを作成することで、必要な権限を制御し、セキュリティを向上させることができます。
問題360:AWS Identity and Access Management(IAM)におけるロールとは何ですか?
A) ユーザーやグループにセキュリティ認証情報を提供するもの。
B) AWS リソースへの一時的なアクセス権を付与するためのツール。
C) アクセス許可を定義したドキュメント。
D) ユーザーやグループの集合。
解答解説:
解答:B) AWS リソースへの一時的なアクセス権を付与するためのツール。
解説:
IAM ロールは、AWS アカウントの特定の AWS リソースへの一時的なアクセス権を付与するためのツールです。これにより、異なる AWS リソース間でのアクセスを制御することができます。