AWS CLF 問題105-108:ルートユーザのアクセスキー

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…

AWS CLF 問題105-108:ルートユーザのアクセスキー

問題105:ルートユーザのアクセスキーを作成する際の注意点は次のうちどれですか?

A) ルートユーザのアクセスキーは安全であるため、MFA(Multi Factor Authentication:多要素認証)を有効化する必要はない。
B) ルートユーザのアクセスキーは不要であり、使用しない方が安全である。
C) ルートユーザのアクセスキーはパスワードと同じものを使用すれば安全である。
D) ルートユーザのアクセスキーはセキュリティ上のリスクがあるため、適切に管理する必要がある。

解答解説を開く
【正解】
D) ルートユーザのアクセスキーはセキュリティ上のリスクがあるため、適切に管理する必要があるです。

【解説】
この問題では、注意点を問っています。ルートユーザのアクセスキーは、アカウント全体に対する権限を持つため、不正利用されると重大なセキュリティ上のリスクとなります。適切なアクセスキーの管理、定期的なローテーション、適切なアクセス権限の付与などが重要です。

問題106:ルートユーザのアクセスキーは一般的にどのように使用されますか?

A) 開発者がアプリケーションに組み込むためのキーとして使用される。
B) ルートユーザ自体がAWSサービスにアクセスするためのキーとして使用される。
C) クラウドリソースへのアクセス権限を持つユーザに付与されるキーとして使用される。
D) ルートユーザのセキュリティ設定を変更するためのキーとして使用される。

解答解説を開く
【正解】
B) ルートユーザ自体がAWSサービスにアクセスするためのキーとして使用される。

【解説】
この問題では、一般的な利用について問っていることに注意してください。ルートユーザのアクセスキーは、AWS管理コンソールやAWS CLIなどのツールを使用してAWSサービスにアクセスするために利用されます。ただし、ルートユーザのアクセスキーはセキュリティ上のリスクが高いため、必要最小限の利用に留めるべきです。

問題107:ルートユーザのアクセスキーを作成する際、推奨される方法は次のうちどれですか?

A) 一度作成したアクセスキーを使用し続ける。
B) アクセスキーのローテーションを定期的に行う。
C) ルートユーザのアクセスキーは作成できない。
D) アクセスキーを他のIAMユーザと共有する。

解答解説を開く
【正解】
B) アクセスキーのローテーションを定期的に行う。

【解説】
ルートユーザのアクセスキーは定期的にローテーションすることが推奨されます。アクセスキーのローテーションにより、不正利用や漏洩のリスクを軽減することができます。定期的なローテーションを行うことで、セキュリティを向上させましょう。

問題108:ルートユーザのアクセスキーはどこで作成および管理されますか?

A) AWS Management Console
B) AWS Identity and Access Management (IAM)
C) AWS CloudTrail
D) AWS Billing and Cost Management

解答解説を開く
【正解】
A) AWS Management Console

【解説】
ルートユーザのアクセスキーはAWS Management Consoleを介して作成および管理されます。AWS Management Consoleは、AWSアカウント全体の管理に使用されるツールであり、ルートユーザのアクセスキーの作成や管理もこのツールを通じて行います。ルートユーザのアクセスキーは、AWS Command Line Interface (AWS CLI) または、AWSSDK のいずれかの API 操作を使用してコマンドを実行できるように、ルートユーザーのアクセスキーを作成できますが、AWSでは推奨していません。