AWS CLF 問題861-864:AWSのセキュリティ・アイデンティティ・コンプライアンス

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

AWS CLF 問題861-864:AWSのセキュリティ・アイデンティティ・コンプライアンス

問題861:AWS Identity and Access Management (IAM) を使用すると何が可能ですか?

A) サーバーレスアプリケーションをデプロイできる。
B) 物理的なサーバーのハードウェア構成を変更できる。
C) AWSリソースへのアクセスを制御し、アクセス権を管理できる。
D) コンテンツ配信ネットワーク (CDN) を構築できる。

解答解説を開く
【正解】
C) AWSリソースへのアクセスを制御し、アクセス権を管理できる。

【解説】
AWS Identity and Access Management (IAM) は、AWSのアクセス管理サービスであり、ユーザーやロールに対してAWSリソースへのアクセスを制御し、必要なアクセス権を付与することができます。これにより、セキュリティを強化し、不正アクセスを防ぐことができます。

他の選択肢について解説します。
A) サーバーレスアプリケーションをデプロイするためには、AWS Lambdaなどのサーバーレスコンピューティングサービスを使用しますが、IAMは直接関与しません。
B) 物理的なサーバーのハードウェア構成を変更するためには、AWS EC2インスタンスなどの仮想マシンを使用しますが、IAMは直接関与しません。
D) コンテンツ配信ネットワーク (CDN) の構築には、Amazon CloudFrontなどのサービスを使用しますが、IAMは直接関与しません。

問題862:AWS Organizationsを使用すると何が可能ですか?

A) 複数のAWSアカウントを集中的に管理し、統合請求書を作成できる。
B) ファイルやデータベースを高速でバックアップできる。
C) 仮想プライベートネットワークを構築できる。
D) オンラインストアを構築し、製品を販売できる。

解答解説を開く
【正解】
A) 複数のAWSアカウントを集中的に管理し、統合請求書を作成できる。

【解説】
AWS Organizationsは、複数のAWSアカウントを組織単位で管理するためのサービスです。組織全体でポリシーを適用し、リソースの共有やセキュリティを効率的に管理できます。また、複数のアカウントの利用料金を統合して1つの請求書にまとめることも可能です。

他の選択肢について解説します。
B) ファイルやデータベースのバックアップに関する機能は、AWS Backupなどのサービスが提供しますが、AWS Organizationsはそのような機能とは直接関係しません。
C) 仮想プライベートネットワークを構築するためにはAmazon VPCなどのサービスが使用されますが、AWS Organizationsはそのような機能とは直接関係しません。
D) オンラインストアの構築や製品の販売に関する機能は、AWS Organizationsとは無関係です。

問題863:Amazon Cognitoを使用すると何が可能ですか?

A) AWSのサービスやリソースへのアクセスを安全に管理できる。
B) アカウントで利用できるサービスとアクションを制限できる。
C) ユーザーのサインアップ、サインイン、アクセスコントロールを追加できる。
D) AWSのセキュリティおよびコンプライアンスレポートにオンデマンドでアクセスできる。

解答解説を開く
【正解】
C) ユーザーのサインアップ、サインイン、アクセスコントロールを追加できる。

【解説】
Amazon Cognitoは、ユーザー認証とアイデンティティ管理のためのAWSのサービスです。主にユーザーのサインアップ、サインイン、およびアクセスコントロールの実装に使用されます。以下にそれぞれの選択肢について説明します。

A) AWSのサービスやリソースへのアクセスを安全に管理するためには、AWS Identity and Access Management (IAM) を使用します。IAMはユーザーおよびリソースへのアクセス権限を管理するためのサービスです。

B) アカウントで利用できるサービスとアクションを制限するためには、AWS OrganizationsやIAMポリシーを使用します。これにより、アカウントごとに利用可能なサービスやアクションを制限できます。

C) 正解です。Amazon Cognitoはユーザーの認証とアイデンティティ管理を提供するサービスで、ユーザーのサインアップ、サインイン、アクセスコントロールを追加するために使用されます。

D) AWSのセキュリティおよびコンプライアンスレポートにオンデマンドでアクセスするためには、AWSのマネージメントコンソールやAWSのウェブサイトを使用します。Amazon Cognitoは、このようなレポートのアクセスには関与しません。

問題864:AWS Key Management Service (AWS KMS)を使用すると何が可能ですか?

A) AWSのサービスやリソースへのアクセスを安全に管理できる。
B) アカウントで利用できるサービスとアクションを制限できる。
C) ユーザーのサインアップ、サインイン、アクセスコントロールを追加できる。
D) キーを作成し、AWSサービス全体で暗号化の使用を制御できる。

解答解説を開く
【正解】
D) キーを作成し、AWSサービス全体で暗号化の使用を制御できる。

【解説】
AWS Key Management Service (AWS KMS)は、暗号鍵の管理と保護を提供するAWSのサービスです。以下にそれぞれの選択肢について説明します。

A) AWSのサービスやリソースへのアクセスを安全に管理するためには、主にAWS Identity and Access Management (IAM) を使用します。IAMはユーザーおよびリソースへのアクセス権限を管理するためのサービスです。

B) アカウントで利用できるサービスとアクションを制限するためには、AWS OrganizationsやIAMポリシーを使用します。これにより、アカウントごとに利用可能なサービスやアクションを制限できます。

C) ユーザーのサインアップ、サインイン、アクセスコントロールを追加するためには、Amazon Cognitoを使用します。Amazon Cognitoはユーザーの認証とアイデンティティ管理を提供するサービスです。

D) 正解です。AWS KMSは、キーを作成し、暗号化されたデータを保護し、AWSサービス全体で暗号化の使用を制御するためのサービスです。KMSを使用してデータを暗号化することで、セキュリティを強化し、データ漏洩を防ぐことができます。