AWS SAA 問題385-388:IAM ロール

2023年8月15日 最終更新日時 : 2024年7月13日 puchi-engineer
AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

演習で学ぶネットワーク

AWS SAA 問題385-388:IAM ロール

問題385:アクセス許可の作成が比較的簡単であり、ポリシーはユーザーの属性がアクセスするリソースにも適用されているかをチェックするアクセス制御モデルは何ですか?

A) ロールベースのアクセスコントロール (RBAC)
B) 属性ベースのアクセスコントロール (ABAC)
C) タグベースのアクセスコントロール
D) アイデンティティベースのアクセスコントロール

解答解説を開く
【正解】
B) 属性ベースのアクセスコントロール (ABAC)

【解説】
正しい答えは B) 属性ベースのアクセスコントロール (ABAC) です。ABAC モデルでは、アクセス許可の作成が比較的簡単であり、ポリシーはユーザーの属性がアクセスするリソースにも適用されているかをチェックします。

問題386:属性ベースのアクセスコントロール (ABAC)において、アクセス許可を設定するための属性を、何と呼びますか?

A) タグ
B) キー
C) ポリシー
D) ロール

解答解説を開く
【正解】
A) タグ

【解説】
正しい答えは A) タグ です。タグは属性ベースのアクセスコントロール (ABAC) モデルで使用され、アクセス許可を設定するための属性を指します。

問題387:従来のアクセス制御方法で、特定のアクセス許可をユーザーに付与するために個別の IAM ロールを作成し、アクセス許可の組み合わせごとに更新することが求められるアプローチは何と呼ばれていますか?

A) ロールベースのアクセスコントロール (RBAC)
B) 属性ベースのアクセスコントロール (ABAC)
C) ポリシーベースのアクセスコントロール (PBAC)
D) タグベースのアクセスコントロール

解答解説を開く
【正解】
A) ロールベースのアクセスコントロール (RBAC)

【解説】
正しい答えは A) ロールベースのアクセスコントロール (RBAC) です。従来のアクセス制御方法では、特定のアクセス許可をユーザーに付与するために、個別の IAM ロールを作成し、アクセス許可の組み合わせごとに更新する必要があります。この方法は、アクセス許可の管理が複雑になる可能性があります。

問題388:属性ベースのアクセスコントロール (ABAC) のアプローチでは、どのようにアクセス許可が行われますか?

A) 属性に基づいてアクセス許可が自動適用される。
B) IAMポリシーによって明示的に行われる。
C) ユーザーの属性のみに依存する。
D) タグの値に依存する。

解答解説を開く
【正解】
A) 属性に基づいてアクセス許可が自動適用される。

【解説】
正しい答えは A) 属性に基づいてアクセス許可が自動適用される です。属性ベースのアクセスコントロール (ABAC) アプローチでは、アクセス許可はユーザーやリソースの属性に基づいて自動的に適用されます。これは、特定のユーザーの属性やリソースの属性に応じて、アクセス許可が自動的に決定される仕組みです。たとえば、ユーザーのチームやプロジェクトに基づいてアクセス許可が与えられるなど、属性の条件に従ってアクセスが制御されます。このアプローチにより、効率的で柔軟なアクセス制御が可能となります。

カテゴリー
AWS SAA問題
前の記事
AWS SAA 問題381-384:IAM ロール
2023年8月15日
次の記事
AWS SAA 問題389-392:フェデレーション
2023年8月15日