AWS SAA 問題377-380:IAMグループとIAMロール
puchi-engineerAWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説
AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サ…
AWS SAA 問題377-380:IAMグループとIAMロール
問題377:IAM ロールを使用して得られる利点の例は何ですか?
A) ユーザー間のアクセス管理を簡素化する。
B) ユーザーやサービスの一時的な認証情報を提供する。
C) グループメンバーシップを簡単に管理する。
D) ユーザーに一意に関連付けられるアクセス許可を提供する。
解答解説:
解答:B) ユーザーやサービスの一時的な認証情報を提供する。
解説:
IAM ロールは一時的なセキュリティ認証情報を提供し、ユーザーやサービスが AWS リソースへのアクセスを行う際に使用できる認証情報を生成します。これにより、アクセスの委任やセキュリティの向上が可能となります。また、IAM ロールを使用することで、長期的なセキュリティ認証情報を共有する必要がなくなるため、セキュリティリスクを低減することができます。
問題378:次のうち、IAM グループの主な特徴はどれですか?
A) グループメンバーシップを複雑な階層構造で管理できる。
B) グループはセキュリティ認証情報を持っているため、ウェブサービスへの直接アクセスが可能。
C) グループに割り当てたアクセス許可は、グループに属する全てのユーザーに継承される。
D) グループは AWS リソースへのアクセス許可を持つユーザーにのみ適用される。
解答解説:
解答:C) グループに割り当てたアクセス許可は、グループに属する全てのユーザーに継承される。
解説:
IAM グループは、グループに割り当てられたアクセス許可がそのグループに属するすべてのユーザーに継承されるという特徴があります。これにより、複数のユーザー間でのアクセス管理が簡素化されます。
問題379:IAM ロールのどの特性がクロスアカウントアクセスを実現するのに使用されますか?
A) 一時的なセキュリティ認証情報を提供する。
B) ユーザーに一意に関連付けられる。
C) サードパーティーにアクセスを提供する。
D) アクセスの委任に使用される。
解答解説:
解答:D) アクセスの委任に使用される。
解説:
IAM ロールはアクセスの委任に使用され、異なる AWS アカウント間でのクロスアカウントアクセスを実現する際に利用されます。ロールを引き受けることで、アカウント間でアクセス許可を一時的に委任し、セキュリティを確保しながらリソースへのアクセスを可能にします。
問題380:以下のうち、複数のユーザーに同じアクセス権を簡単に付与し、アクセス管理を簡素化するためのAWSのサービスはどれですか?
A) AWS Lambda
B) IAM ロール
C) Amazon EC2 インスタンス
D) IAM グループ
解答解説:
解答:D) IAM グループ
解説:
IAM グループを使用することで、複数のユーザーに同じアクセス許可を簡単に付与し、アクセス管理を簡素化できます。グループにアクセス許可を付与することで、そのグループに属するユーザー全員が同じアクセス許可を継承します。
クイズ|AWS認定ソリューションアーキテクト アソシエイト
クイズ|AWS認定ソリューションアーキテクト アソシエイト AWS認定ソリューションアーキテクト – アソシエイト (AWS Certified Solutions Architect – As […
