AWS CLF 問題1525-1528:AWS IAM

2023年9月23日 最終更新日時 : 2024年6月29日 puchi-engineer
AWS クラウドプラクティショナー 問題集Ⅳ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅳ:無料  「AWS認定クラウドプラクティショナー問題集Ⅳ」には、600問を収録しています。この問題集を使用することで、AWSクラウド…

演習で学ぶネットワーク

AWS CLF 問題1525-1528:AWS IAM

問題1525:以下のうち、AWS Identity and Access Management (IAM) に関する説明のうち、正しいものはどれですか?

A) IAMは認証に関するサービスであり、認可に関する機能は提供していない。
B) IAMはAWSリソースに対する認証と認可を設定するためのサービスである。
C) IAMは主に物理的なセキュリティを担当するサービスである。
D) IAMはAWSアカウントの請求情報を管理するためのサービスである。

解答解説を開く
【正解】
B) IAMはAWSリソースに対する認証と認可を設定するためのサービスである。

【解説】
IAMはAWSリソースに対する認証と認可を設定するためのサービスであり、AWSアカウント内でのユーザーやリソースへのアクセス権限を管理します。認証はユーザーがAWSにログインする際の確認プロセスであり、認可はAWSリソースへのアクセス権限の設定です。IAMはセキュリティとアクセス制御の面で重要な役割を果たします。

問題1526:IAMにおいて、どの4つの主要な機能が存在しますか?

A) IAMユーザー、IAMグループ、IAMポリシー、IAMロール
B) IAMユーザー、IAMバケット、IAMポリシー、IAMグループ
C) IAMアクセスキー、IAMグループ、IAMポリシー、IAMロール
D) IAMユーザー、IAMリソース、IAMポリシー、IAMサービス

解答解説を開く
【正解】
A) IAMユーザー、IAMグループ、IAMポリシー、IAMロール

【解説】
IAMの主要な機能はIAMユーザー、IAMグループ、IAMポリシー、IAMロールの4つです。IAMユーザーはAWSリソースに対する操作を行うユーザーアカウントであり、IAMグループはIAMユーザーをまとめて管理するための仕組みです。IAMポリシーはアクセス許可の設定を行い、IAMロールはIAMポリシーをまとめてユーザーやリソースに付与するためのものです。

問題1527:IAMポリシーにおいて、アイデンティティに付与されるポリシーとリソースに付与されるポリシーは何と呼ばれますか?

A) アイデンティティベースのポリシーとリソースベースのポリシー
B) アクセスポリシーと管理ポリシー
C) カスタマー管理ポリシーとAWS管理ポリシー
D) インラインポリシーとアウトラインポリシー

解答解説を開く
【正解】
A) アイデンティティベースのポリシーとリソースベースのポリシー

【解説】
IAMポリシーにはアイデンティティに付与されるポリシーとリソースに付与されるポリシーの2つの主要なタイプがあります。アイデンティティベースのポリシーはIAMユーザーやIAMグループに関連付けられ、アクセス権限を特定のユーザーやグループに与えます。リソースベースのポリシーはAWSリソース自体に関連付けられ、他のAWSアカウントからのアクセスを許可または拒否するために使用されます。

問題1528:IAMロールはどのような目的で使用されますか?

A) IAMユーザーのログイン情報を保存するために使用されます。
B) IAMユーザーの認証情報を管理するために使用されます。
C) AWSリソースに対する特定の操作権限をまとめて設定するために使用されます。
D) ユーザーグループの作成と管理のために使用されます。

解答解説を開く
【正解】
C) AWSリソースに対する特定の操作権限をまとめて設定するために使用されます。

【解説】
IAMロールは、AWSリソースに対する特定の操作権限をまとめて設定し、AWSリソースがその権限を利用できるようにするために使用されます。IAMロールはIAMポリシーをまとめて付与し、AWSリソースが必要なアクセス許可を持つことができます。特にAWSのサービス間でアクセス権限を付与する際に役立ちます。

カテゴリー
AWS CLF問題
前の記事
AWS CLF 問題1521-1524:Amazon EC2 Auto Scaling
2023年9月23日
次の記事
AWS CLF 問題1529-1532:AWS IAM
2023年9月23日