AWS SAA 問題385-388:IAM ロール

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題385-388:IAM ロール

問題385:アクセス許可の作成が比較的簡単であり、ポリシーはユーザーの属性がアクセスするリソースにも適用されているかをチェックするアクセス制御モデルは何ですか?

A) ロールベースのアクセスコントロール (RBAC)
B) 属性ベースのアクセスコントロール (ABAC)
C) タグベースのアクセスコントロール
D) アイデンティティベースのアクセスコントロール

解答解説を開く
【正解】
B) 属性ベースのアクセスコントロール (ABAC)

【解説】
正しい答えは B) 属性ベースのアクセスコントロール (ABAC) です。ABAC モデルでは、アクセス許可の作成が比較的簡単であり、ポリシーはユーザーの属性がアクセスするリソースにも適用されているかをチェックします。

問題386:属性ベースのアクセスコントロール (ABAC)において、アクセス許可を設定するための属性を、何と呼びますか?

A) タグ
B) キー
C) ポリシー
D) ロール

解答解説を開く
【正解】
A) タグ

【解説】
正しい答えは A) タグ です。タグは属性ベースのアクセスコントロール (ABAC) モデルで使用され、アクセス許可を設定するための属性を指します。

問題387:従来のアクセス制御方法で、特定のアクセス許可をユーザーに付与するために個別の IAM ロールを作成し、アクセス許可の組み合わせごとに更新することが求められるアプローチは何と呼ばれていますか?

A) ロールベースのアクセスコントロール (RBAC)
B) 属性ベースのアクセスコントロール (ABAC)
C) ポリシーベースのアクセスコントロール (PBAC)
D) タグベースのアクセスコントロール

解答解説を開く
【正解】
A) ロールベースのアクセスコントロール (RBAC)

【解説】
正しい答えは A) ロールベースのアクセスコントロール (RBAC) です。従来のアクセス制御方法では、特定のアクセス許可をユーザーに付与するために、個別の IAM ロールを作成し、アクセス許可の組み合わせごとに更新する必要があります。この方法は、アクセス許可の管理が複雑になる可能性があります。

問題388:属性ベースのアクセスコントロール (ABAC) のアプローチでは、どのようにアクセス許可が行われますか?

A) 属性に基づいてアクセス許可が自動適用される。
B) IAMポリシーによって明示的に行われる。
C) ユーザーの属性のみに依存する。
D) タグの値に依存する。

解答解説を開く
【正解】
A) 属性に基づいてアクセス許可が自動適用される。

【解説】
正しい答えは A) 属性に基づいてアクセス許可が自動適用される です。属性ベースのアクセスコントロール (ABAC) アプローチでは、アクセス許可はユーザーやリソースの属性に基づいて自動的に適用されます。これは、特定のユーザーの属性やリソースの属性に応じて、アクセス許可が自動的に決定される仕組みです。たとえば、ユーザーのチームやプロジェクトに基づいてアクセス許可が与えられるなど、属性の条件に従ってアクセスが制御されます。このアプローチにより、効率的で柔軟なアクセス制御が可能となります。