AWS CLF 問題473-476:AWS IAM

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅱ」は、AWS認定クラウドプラクティショナー試験の合格を目…

AWS CLF 問題473-476:AWS IAM

問題473:アプリケーションにアクセスする開発者は複数存在します。各開発者には、アプリケーションのデータベースにアクセスする権限が必要ですが、他のAWSリソースへのアクセスは制限されている必要があります。

A) AWS Identity and Access Management(IAM)ユーザーを作成し、適切なポリシーを割り当てます。
B) AWS Identity and Access Management(IAM)ロールを作成し、適切なポリシーを割り当てます。
C) AWS Security Groupsを作成し、必要なポートへのアクセスを許可します。
D) AWS Lambda関数を作成し、適切なトリガーとアクセス権限を設定します。

解答解説を開く
【正解】
B) AWS Identity and Access Management(IAM)ロールを作成し、適切なポリシーを割り当てます。

【解説】
このシナリオでは、アプリケーションにアクセスする開発者の数が複数であり、かつ制限付きのアクセスが必要です。IAMユーザーではなくIAMロールを使用することが適切です。IAMロールは他のAWSリソースへの一時的なアクセスを許可するためのセキュリティ資格情報を提供します。開発者ごとにIAMロールを作成し、アプリケーションのデータベースに必要なアクセス権限を割り当てることで、開発者は制限付きでアプリケーションにアクセスできます。

問題474:組織内には複数のAWSアカウントがあります。特定のリソース(例:Amazon S3バケット)を1つのアカウントで作成し、他のアカウントからもアクセスできるようにしたいです。アクセスは必要なユーザーにのみ制限され、他のアカウントのユーザーにはアクセス権限が与えられていません。

A) AWS Identity and Access Management(IAM)ロールを作成し、他のアカウントのユーザーに適切なアクセス権限を割り当てます。
B) Amazon S3バケットのアクセスポリシーを編集し、他のアカウントのユーザーに適切なアクセス権限を付与します。
C) AWS Organizationsを使用して、複数のアカウントを組織単位で管理し、リソースの共有とアクセス管理を行います。
D) AWS Security Groupsを使用して、他のアカウントのIPアドレスからのアクセスを制限します。

解答解説を開く
【正解】
B) Amazon S3バケットのアクセスポリシーを編集し、他のアカウントのユーザーに適切なアクセス権限を付与します。

【解説】
このシナリオでは、特定のリソース(Amazon S3バケット)を1つのアカウントで作成し、他のアカウントからもアクセスできるようにしたいという要件があります。他のアカウントのユーザーにアクセス権限を付与するためには、Amazon S3バケットのアクセスポリシーを編集する必要があります。アクセスポリシーには他のアカウントのユーザーに対する適切なアクセス権限を定義し、バケットへのアクセスを制御します。

問題475:組織内のユーザーごとに一意のアクセスキーとシークレットキーを作成する必要があります。ユーザーはこれらのキーを使用してAWSリソースにプログラム的にアクセスします。どのような手法を使用すべきですか?

A) AWS Single Sign-On(SSO)
B) AWS Directory Service
C) AWS Identity and Access Management(IAM)
D) AWS Secrets Manager

解答解説を開く
【正解】
C) AWS Identity and Access Management(IAM)

【解説】
このシナリオでは、組織内の複数のユーザーがAWSリソースにアクセスできるようにするため、ユーザーごとに一意のアクセスキーとシークレットキーを作成する必要があります。この要件を満たすためには、AWS Identity and Access Management(IAM)を使用します。IAMはAWSリソースへのアクセスを管理するためのサービスであり、ユーザーごとにアクセスキーとシークレットキーを作成し、それらを使用してプログラム的にAWSリソースにアクセスすることができます。

問題476:あなたは、特定のIAMユーザーがAWS Management Consoleにログインした際に、パスワードの代わりにマルチファクタ認証(MFA)を要求する必要があります。どのような手法を使用すべきですか?MFAデバイスは各ユーザーごとに割り当てられます。

A) AWS Shield
B) AWS Secrets Manager
C) AWS Identity and Access Management(IAM)
D) AWS Security Hub

解答解説を開く
【正解】
C) AWS Identity and Access Management(IAM)

【解説】
このシナリオでは、特定のIAMユーザーがAWS Management Consoleにログインする際に、パスワードの代わりにマルチファクタ認証(MFA)を要求する必要があります。IAMはMFAをサポートしており、ユーザーごとにMFAデバイスを割り当てることができます。MFAを有効にするには、IAMユーザーの設定でMFAデバイスを登録し、ログイン時にMFAコードの入力を要求するように設定します。これにより、追加のセキュリティレイヤーが提供され、IAMユーザーがログインする際にはパスワードとMFAコードの両方が必要となります。