AWS SAA 問題377-380:IAMグループとIAMロール

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題377-380:IAMグループとIAMロール

問題377:IAM ロールを使用して得られる利点の例は何ですか?

A) ユーザー間のアクセス管理を簡素化する。
B) ユーザーやサービスの一時的な認証情報を提供する。
C) グループメンバーシップを簡単に管理する。
D) ユーザーに一意に関連付けられるアクセス許可を提供する。

解答解説を開く
【正解】
B) ユーザーやサービスの一時的な認証情報を提供する。

【解説】
IAM ロールは一時的なセキュリティ認証情報を提供し、ユーザーやサービスが AWS リソースへのアクセスを行う際に使用できる認証情報を生成します。これにより、アクセスの委任やセキュリティの向上が可能となります。また、IAM ロールを使用することで、長期的なセキュリティ認証情報を共有する必要がなくなるため、セキュリティリスクを低減することができます。

問題378:次のうち、IAM グループの主な特徴はどれですか?

A) グループメンバーシップを複雑な階層構造で管理できる。
B) グループはセキュリティ認証情報を持っているため、ウェブサービスへの直接アクセスが可能。
C) グループに割り当てたアクセス許可は、グループに属する全てのユーザーに継承される。
D) グループは AWS リソースへのアクセス許可を持つユーザーにのみ適用される。

解答解説を開く
【正解】
C) グループに割り当てたアクセス許可は、グループに属する全てのユーザーに継承される。

【解説】
IAM グループは、グループに割り当てられたアクセス許可がそのグループに属するすべてのユーザーに継承されるという特徴があります。これにより、複数のユーザー間でのアクセス管理が簡素化されます。

問題379:IAM ロールのどの特性がクロスアカウントアクセスを実現するのに使用されますか?

A) 一時的なセキュリティ認証情報を提供する。
B) ユーザーに一意に関連付けられる。
C) サードパーティーにアクセスを提供する。
D) アクセスの委任に使用される。

解答解説を開く
【正解】
D) アクセスの委任に使用される。

【解説】
IAM ロールはアクセスの委任に使用され、異なる AWS アカウント間でのクロスアカウントアクセスを実現する際に利用されます。ロールを引き受けることで、アカウント間でアクセス許可を一時的に委任し、セキュリティを確保しながらリソースへのアクセスを可能にします。

問題380:以下のうち、複数のユーザーに同じアクセス権を簡単に付与し、アクセス管理を簡素化するためのAWSのサービスはどれですか?

A) AWS Lambda
B) IAM ロール
C) Amazon EC2 インスタンス
D) IAM グループ

解答解説を開く
【正解】
D) IAM グループ

【解説】
IAM グループを使用することで、複数のユーザーに同じアクセス許可を簡単に付与し、アクセス管理を簡素化できます。グループにアクセス許可を付与することで、そのグループに属するユーザー全員が同じアクセス許可を継承します。