AWS SAA 問題361-364:アカウントユーザーとIAM
AWS SAA 問題361-364:アカウントユーザーとIAM
問題361:AWS Identity and Access Management(IAM)を使用するとき、各ユーザーには何が必要ですか?
A) AWS アカウント内での一意の名前とセキュリティ認証情報
B) ルートユーザーの認証情報とセキュリティ認証情報
C) ユーザーグループの名前とセキュリティ認証情報
D) 他のユーザーと共有される認証情報
解答解説:
解答:A) AWS アカウント内での一意の名前とセキュリティ認証情報
解説:
各 IAM ユーザーは AWS アカウント内で一意の名前とセキュリティ認証情報を持つ必要があります。これにより、個別のアクセス権を設定し、セキュリティを確保できます。
問題362:AWS Identity and Access Management(IAM)において、IAM グループの主な目的は何ですか?
A) ユーザーのセキュリティ認証情報を提供するためのセット。
B) ユーザーを AWS アカウントに追加するための手段。
C) 複数のユーザーに対するアクセス許可の指定と管理を簡素化するため。
D) アクセス許可を定義したドキュメント。
解答解説:
解答:C) 複数のユーザーに対するアクセス許可の指定と管理を簡素化するため。
解説:
IAM グループは、複数のユーザーに対するアクセス許可の指定と管理を簡素化するためのものです。グループ内のユーザーに同じアクセス許可を一括で付与したり管理したりできます。
問題363:AWS Identity and Access Management(IAM)ポリシーとは何ですか?
A) AWS アカウントでユーザーができることとできないことを定めたドキュメント。
B) ユーザーやグループにセキュリティ認証情報を提供するもの。
C) アクセス許可を定義したドキュメント。
D) AWS リソースへの一時的なアクセス権を付与するためのツール。
解答解説:
解答:C) アクセス許可を定義したドキュメント。
解説:
IAM ポリシーは、AWS アカウントでユーザーができることとできないことを定めたドキュメントです。IAM ポリシーによって、細かなアクセス制御が可能となります。
問題364:AWS Identity and Access Management(IAM)の特徴のうち、デフォルトのセキュリティレベルを提供するものは何ですか?
A) ユーザーやグループのアクセス許可が暗黙的に付与される。
B) アクセス許可が明示的に付与されない限り、ユーザーは AWS リソースにアクセスできない。
C) ユーザーやグループに一意のセキュリティ認証情報を付与するもの。
D) IAM ユーザーがログインする際に認証コードの入力が求められる。
解答解説:
解答:B) アクセス許可が明示的に付与されない限り、ユーザーは AWS リソースにアクセスできない。
解説:
IAM(Identity and Access Management)の特徴のうち、デフォルトのセキュリティレベルを提供するものは B) の選択肢です。IAM はデフォルトでセキュリティを高いレベルで提供します。アクセス許可が明示的に付与されない限り、ユーザーやエンティティは AWS のリソースにアクセス権を持ちません。これにより、不要なアクセスや権限の漏洩を防ぎ、セキュリティを強化できます。他の選択肢に関しては、暗黙的なアクセス許可の付与やセキュリティ認証情報の付与に関する説明とは異なります。