AWS CLF　問題897-900：AWS IAM

【正解】
B) いいえ

【解説】
IAM（Identity and Access Management）は、AWSのアカウントでユーザーやロールの作成、アクセス権限の管理、認証などを行うためのサービスですが、追加料金はかかりません。IAMはAWSのアカウントに含まれる基本的なセキュリティおよびアクセス管理の機能であり、アカウントを使用する際に料金を支払う必要はありません。

【正解】
AWSアカウントで契約したサービスに、アクセスして操作できる権限を付した人。

【解説】
IAM（Identity and Access Management）は、Amazon Web Services（AWS）内でのアクセス制御を管理するためのサービスです。IAMユーザーは、AWSアカウント内の特定のユーザーやアプリケーションに対してアクセス権限を設定するために使用されます。これにより、異なるユーザーやアプリケーションが必要なリソースへのアクセスを制御できるようになります。します。

【正解】
C) IAMユーザーの集団を指定するアイデンティティです。

【解説】
IAMグループは、AWS Identity and Access Management（IAM）内でユーザーアカウントを簡素化し、共通のアクセス許可を一括管理するための仕組みです。IAMグループは、複数のIAMユーザーを1つの集団にまとめ、そのグループに対してアクセス権限を設定できます。これにより、同じ種類のアクセス許可が必要なユーザーに対して、個別に設定するのではなく、グループレベルで設定できます。また、新しいユーザーが追加された場合や既存のユーザーのアクセス権限を変更する際にも、グループの設定を更新するだけで済むため、管理が容易です。

【正解】
D) AWSのサービスや他のアカウントに対してにAWSの操作権限を付与するための仕組み。

【解説】
IAMロールは、AWS Identity and Access Management（IAM）内で定義されるリソースに対する一時的なアクセス権限を提供する方法です。主に以下の用途で使用されます。

AWSサービスへのアクセス
異なるAWSサービスやリソース間で一時的なアクセス権限を委任することができます。たとえば、EC2インスタンスからS3バケットにアクセスするためのロールを作成することができます。

他のアカウントへのアクセス
異なるAWSアカウント間でアクセス権限を共有する際に使用されます。Cross-Account Accessと呼ばれるシナリオで、別のアカウント内のリソースにアクセスするためのロールを作成できます。

IAMロールは、IAMユーザーやIAMグループとは異なり、一時的な認証情報を提供するためのメカニズムです。これにより、セキュリティを向上させつつ、必要なアクセス権限を効果的に管理することができます。