AWS CLF 問題1529-1532:AWS IAM

2023年9月23日 最終更新日時 : 2024年6月29日 puchi-engineer
AWS クラウドプラクティショナー 問題集Ⅳ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅳ:無料  「AWS認定クラウドプラクティショナー問題集Ⅳ」には、600問を収録しています。この問題集を使用することで、AWSクラウド…

演習で学ぶネットワーク

AWS CLF 問題1529-1532:AWS IAM

問題1529:IAMポリシーにおける "Effect" フィールドの値が "Allow" の場合、そのポリシーは何を意味しますか?

A) アクセスを許可する。
B) アクセスを拒否する。
C) アクセスを一時停止する。
D) アクセスを監査する。

解答解説を開く
【正解】
A) アクセスを許可する。

【解説】
IAMポリシーの "Effect" フィールドが "Allow" の場合、そのポリシーはアクセスを許可することを意味します。ユーザーまたはリソースに対して指定された操作が許可されます。

問題1530:IAMポリシーにおける "Effect" フィールドの値が "Deny" の場合、そのポリシーは何を意味しますか?

A) アクセスを許可する。
B) アクセスを拒否する。
C) アクセスを一時停止する。
D) アクセスを監査する。

解答解説を開く
【正解】
B) アクセスを拒否する。

【解説】
IAMポリシーの "Effect" フィールドが "Deny" の場合、そのポリシーはアクセスを拒否することを意味します。ユーザーまたはリソースに対して指定された操作が拒否されます。

問題1531:IAMポリシーにおける "Action" フィールドは何を指定しますか?

A) リソースに対する操作の種類
B) ポリシーの名前
C) ポリシーの説明
D) ポリシーの有効期限

解答解説を開く
【正解】
A) リソースに対する操作の種類

【解説】
IAMポリシーの "Action" フィールドは、そのポリシーが適用されるAWSリソースに対する操作の種類を指定します。たとえば、S3バケットに対する操作やEC2インスタンスに対する操作などが "Action" フィールドで指定されます。

問題1532:IAMポリシーにおける "Resource" フィールドは何を指定しますか?

A) ポリシーの名前
B) ポリシーの説明
C) ポリシーが適用されるIAMユーザー
D) ポリシーが適用されるAWSリソース

解答解説を開く
【正解】
D) ポリシーが適用されるAWSリソース

【解説】
IAMポリシーの "Resource" フィールドは、そのポリシーが適用されるAWSリソースを指定します。具体的にはARN(Amazon Resource Name)が使用され、どのリソースに対するアクセス許可が与えられるかを定義します。

カテゴリー
AWS CLF問題
前の記事
AWS CLF 問題1525-1528:AWS IAM
2023年9月23日
次の記事
AWS CLF 問題1533-1536:AWS IAM
2023年9月23日