AWS CLF 問題473-476:AWS IAM
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説 「AWS認定クラウドプラクティショナー問題集Ⅱ」は、AWS認定クラウドプラクティショナー試験の合格を目…
AWS CLF 問題473-476:AWS IAM
問題473:アプリケーションにアクセスする開発者は複数存在します。各開発者には、アプリケーションのデータベースにアクセスする権限が必要ですが、他のAWSリソースへのアクセスは制限されている必要があります。
A) AWS Identity and Access Management(IAM)ユーザーを作成し、適切なポリシーを割り当てます。
B) AWS Identity and Access Management(IAM)ロールを作成し、適切なポリシーを割り当てます。
C) AWS Security Groupsを作成し、必要なポートへのアクセスを許可します。
D) AWS Lambda関数を作成し、適切なトリガーとアクセス権限を設定します。
問題474:組織内には複数のAWSアカウントがあります。特定のリソース(例:Amazon S3バケット)を1つのアカウントで作成し、他のアカウントからもアクセスできるようにしたいです。アクセスは必要なユーザーにのみ制限され、他のアカウントのユーザーにはアクセス権限が与えられていません。
A) AWS Identity and Access Management(IAM)ロールを作成し、他のアカウントのユーザーに適切なアクセス権限を割り当てます。
B) Amazon S3バケットのアクセスポリシーを編集し、他のアカウントのユーザーに適切なアクセス権限を付与します。
C) AWS Organizationsを使用して、複数のアカウントを組織単位で管理し、リソースの共有とアクセス管理を行います。
D) AWS Security Groupsを使用して、他のアカウントのIPアドレスからのアクセスを制限します。
問題475:組織内のユーザーごとに一意のアクセスキーとシークレットキーを作成する必要があります。ユーザーはこれらのキーを使用してAWSリソースにプログラム的にアクセスします。どのような手法を使用すべきですか?
A) AWS Single Sign-On(SSO)
B) AWS Directory Service
C) AWS Identity and Access Management(IAM)
D) AWS Secrets Manager
問題476:あなたは、特定のIAMユーザーがAWS Management Consoleにログインした際に、パスワードの代わりにマルチファクタ認証(MFA)を要求する必要があります。どのような手法を使用すべきですか?MFAデバイスは各ユーザーごとに割り当てられます。
A) AWS Shield
B) AWS Secrets Manager
C) AWS Identity and Access Management(IAM)
D) AWS Security Hub
