AWS CLF 問題897-900:AWS IAM

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

AWS CLF 問題897-900:AWS IAM

問題897:IAMは追加料金がかかりますか?

A) はい
B) いいえ

解答解説を開く
【正解】
B) いいえ

【解説】
IAM(Identity and Access Management)は、AWSのアカウントでユーザーやロールの作成、アクセス権限の管理、認証などを行うためのサービスですが、追加料金はかかりません。IAMはAWSのアカウントに含まれる基本的なセキュリティおよびアクセス管理の機能であり、アカウントを使用する際に料金を支払う必要はありません。

問題898:IAMユーザーとは何ですか?

A) AWSのどのリソースに対してどのような操作を許可するかという権限。
B) AWSアカウントで契約したサービスに、アクセスして操作できる権限を付した人。
C) IAMユーザーの集団を指定するアイデンティティ。
D) AWSのサービスや他のアカウントに対してにAWSの操作権限を付与するための仕組み。

解答解説を開く
【正解】
AWSアカウントで契約したサービスに、アクセスして操作できる権限を付した人。

【解説】
IAM(Identity and Access Management)は、Amazon Web Services(AWS)内でのアクセス制御を管理するためのサービスです。IAMユーザーは、AWSアカウント内の特定のユーザーやアプリケーションに対してアクセス権限を設定するために使用されます。これにより、異なるユーザーやアプリケーションが必要なリソースへのアクセスを制御できるようになります。します。

問題899:IAMグループとは何ですか?

A) AWSのどのリソースに対してどのような操作を許可するかという権限。
B) AWSアカウントで契約したサービスに、アクセスして操作できる権限を付した人。
C) IAMユーザーの集団を指定するアイデンティティ。
D) AWSのサービスや他のアカウントに対してにAWSの操作権限を付与するための仕組み。

解答解説を開く
【正解】
C) IAMユーザーの集団を指定するアイデンティティです。

【解説】
IAMグループは、AWS Identity and Access Management(IAM)内でユーザーアカウントを簡素化し、共通のアクセス許可を一括管理するための仕組みです。IAMグループは、複数のIAMユーザーを1つの集団にまとめ、そのグループに対してアクセス権限を設定できます。これにより、同じ種類のアクセス許可が必要なユーザーに対して、個別に設定するのではなく、グループレベルで設定できます。また、新しいユーザーが追加された場合や既存のユーザーのアクセス権限を変更する際にも、グループの設定を更新するだけで済むため、管理が容易です。

問題900:IAMロールとは何ですか?

A) AWSのどのリソースに対してどのような操作を許可するかという権限。
B) AWSアカウントで契約したサービスに、アクセスして操作できる権限を付した人。
C) IAMユーザーの集団を指定するアイデンティティ。
D) AWSのサービスや他のアカウントに対してにAWSの操作権限を付与するための仕組み。

解答解説を開く
【正解】
D) AWSのサービスや他のアカウントに対してにAWSの操作権限を付与するための仕組み。

【解説】
IAMロールは、AWS Identity and Access Management(IAM)内で定義されるリソースに対する一時的なアクセス権限を提供する方法です。主に以下の用途で使用されます。

AWSサービスへのアクセス
異なるAWSサービスやリソース間で一時的なアクセス権限を委任することができます。たとえば、EC2インスタンスからS3バケットにアクセスするためのロールを作成することができます。

他のアカウントへのアクセス
異なるAWSアカウント間でアクセス権限を共有する際に使用されます。Cross-Account Accessと呼ばれるシナリオで、別のアカウント内のリソースにアクセスするためのロールを作成できます。

IAMロールは、IAMユーザーやIAMグループとは異なり、一時的な認証情報を提供するためのメカニズムです。これにより、セキュリティを向上させつつ、必要なアクセス権限を効果的に管理することができます。