AWS SAA 問題381-384:IAM ロール

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題381-384:IAM ロール

問題381:従来のアクセス制御方法(RBAC)で、特定のアクセス許可をユーザーに付与する際に必要な操作はどれですか?

A) ポリシーを更新し続ける。
B) タグを追加する。
C) ロールを作成する。
D) グループを作成する。

解答解説を開く
【正解】
A) ポリシーを更新し続ける。

【解説】
従来のアクセス制御方法(RBAC)では、特定のアクセス許可をユーザーに付与する際に、アクセスするリソースやアクセス許可ごとに個別の IAM ロールを作成し、そのたびにアクセス許可ファイルを更新してアクセス許可を追加する必要があります。

問題382:アクセス許可が明示的に付与されない限り、ユーザーは AWS リソースにアクセスできない従来のアクセス制御モデルは何ですか?

A) 属性ベースのアクセスコントロール (ABAC)
B) ロールベースのアクセスコントロール (RBAC)
C) 両方のアプローチ
D) どちらのアプローチもない。

解答解説を開く
【正解】
B) ロールベースのアクセスコントロール (RBAC)

【解説】
正しい答えは B) ロールベースのアクセスコントロール (RBAC) です。従来のアクセス制御方法では、特定のアクセス許可をユーザーに付与するために、個別のIAMロールを作成し、アクセス許可ごとにそれらのロールを組み合わせて使用していました。この方法は、アクセス許可の管理が複雑になる可能性があります。一方、属性ベースのアクセスコントロール (ABAC) は、属性に基づいてアクセス許可を自動的に適用する方法を指します。その他の選択肢は誤っています。

問題383:AWS のタグ付け機能は、何に使用されるものですか?

A) リソースの請求先を特定するため。
B) アクセス許可の管理を簡素化するため。
C) ユーザーの認証情報を保護するため。
D) セキュリティグループの設定を行うため。

解答解説を開く
【正解】
A) リソースの請求先を特定するため。

【解説】
正しい答えは A) リソースの請求先を特定するため です。AWS のタグ付け機能は、リソースにメタデータを割り当てるために使用されます。これにより、リソースがどのプロジェクトや部門に属しているかなど、リソースの属性を識別することができます。特に、請求情報を正確に特定し、リソースの使用に関するコスト管理を行う際に役立ちます。このため、正しい答えは A) リソースの請求先を特定するため です。D) の アクセス許可 (ポリシー) ルールは RBAC よりも ABAC を使用する方が維持しやすいですが、簡素化できるわけではありません。

問題384:属性ベースのアクセスコントロール (ABAC) の利点として、以下のうちどれが挙げられますか?

A) ポリシーの維持が簡単
B) タグの使用が不要
C) アクセス許可の付与が自動的に行われる。
D) アクセス許可の付与が明示的に行われる。

解答解説を開く
【正解】
C) アクセス許可の付与が自動的に行われる。

【解説】
正しい答えは C) アクセス許可の付与が自動的に行われる です。ABAC モデルでは、属性に基づいてアクセス許可が自動的に適用されるため、新規のユーザーやリソースごとにアクセス許可を更新せずに、きめ細かいアクセス許可を可能にします。A) の ポリシーの維持が簡単ですが、アクセス許可の作成が比較的簡単ですが、ポリシーを維持することが簡単になるわけではありません。