AWS CLF 問題901-904:AWS IAM

2023年7月8日 最終更新日時 : 2024年6月19日 puchi-engineer
AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

演習で学ぶネットワーク

AWS CLF 問題901-904:AWS IAM

問題901:IAMユーザーにプログラムによるアクセスを与える場合、ユーザーは何を提示する必要がありますか?

A) アクセスキー IDとシークレットアクセスキー
B) ユーザー名とパスワード
C) 12桁のアカウントIDまたはエイリアス
D) 認証コード

解答解説を開く
【正解】
A) アクセスキー IDとシークレットアクセスキー

【解説】
プログラムによるアクセスをIAMユーザーに与える場合、ユーザーはアクセスキー ID とシークレットアクセスキーを提示する必要があります。これらの認証情報は、AWSリソースへのアクセスを行うために使用されます。アクセスキー ID は一意の識別子であり、シークレットアクセスキーはセキュリティのために保護された秘密の情報です。プログラムやツールはこれらの情報を使用してAWSリソースにアクセスし、必要な操作を行います。

しかしながら、これらの認証情報は非常に重要であり、誤って公開されるとセキュリティ上の脆弱性につながる可能性があるため、慎重に取り扱う必要があります。認証情報の漏洩を防ぐために、アクセスキー ID とシークレットアクセスキーは安全な場所に保管し、必要な場合にのみ使用するように注意することが重要です。

問題902:MFA認証トークンの生成方法として適切なものはどれですか?

A) アクセスキー IDとシークレットアクセスキー
B) ユーザー名とパスワード
C) MFA準拠の仮想アプリケーション
D) 12桁のアカウントIDまたはエイリアス

解答解説を開く
【正解】
C) MFA準拠の仮想アプリケーション

【解説】
MFA(Multi-Factor Authentication)は、複数の認証要素を組み合わせてセキュリティを強化する仕組みです。MFA認証トークンは、通常、ユーザーが何か(パスワードなど)知っている情報と、何か(スマートフォンやハードウェアトークンなど)持っている物理的なデバイスを組み合わせて利用します。

C) の「MFA準拠の仮想アプリケーション」は、MFAの一形態であり、スマートフォンやタブレットなどのデバイスにインストールされた専用のアプリケーションを使用してMFA認証トークンを生成する方法です。このアプリケーションは、一般的にワンタイムパスワード(OTP)と呼ばれるコードを生成します。ユーザーは、通常のパスワードに加えて、アプリケーションが生成したOTPコードを入力することで認証が完了します。

アクセスキー IDとシークレットアクセスキーやユーザー名とパスワードのような認証情報は、通常の認証手段ですが、MFAとは異なる認証要素を組み合わせたセキュリティレベルを提供するものではありません。MFA認証トークンは、ユーザーの認証プロセスをより堅牢にするために使用されます。

問題903:ある組織では、AWSマネジメントコンソールへのアクセスを持つIAMユーザーに対してMFAを有効化したいと考えています。どのような利点があるでしょうか?

A) ユーザー名とパスワードのセキュリティを強化する。
B) AWS CLIへのアクセスを制限する。
C) ユーザーごとのアクセスキーを割り当てる。
D) ユーザーのアカウントIDを保護する。

解答解説を開く
【正解】
A) ユーザー名とパスワードのセキュリティを強化する。

【解説】
MFA(Multi-Factor Authentication)は、複数の認証要素を組み合わせてアカウントのセキュリティを強化する仕組みです。AWSマネジメントコンソールへのアクセスにMFAを有効化することで、ユーザーが通常のユーザー名とパスワードに加えて、第2の認証要素(通常はMFA認証トークン)を提供する必要があります。

これにより、以下のような利点が得られます。

・盗まれたパスワードを単独で使用しての不正アクセスを防ぐことができます。MFA認証トークンがなければ、不正なアクセスは難しくなります。

・MFA認証トークンはユーザー専用の物理デバイス(スマートフォンなど)や仮想アプリケーションを必要とするため、第三者によるアカウントへの不正アクセスが困難になります。

セキュリティ侵害やデータ漏洩のリスクを低減します。

B) の「AWS CLIへのアクセスを制限する。」やC) の「ユーザーごとのアクセスキーを割り当てる。」はMFAの主な利点ではありません。D) の「ユーザーのアカウントIDを保護する。」もMFAの利点ではなく、MFAはアカウントへのアクセスを保護するための手段です。

問題904:ある企業では、複数のIAMユーザーを管理しています。セキュリティの向上のために、IAMユーザーにMFAを有効化したいと考えています。MFAを有効にすると、どのような追加の認証情報が必要になりますか?

A) アクセスキー IDとシークレットアクセスキー
B) ユーザー名とパスワード
C) 12桁のアカウントIDまたはエイリアス
D) 認証コード

解答解説を開く
【正解】
D) 認証コード

【解説】
MFAを有効にすると、ユーザーは通常の認証情報(例えばユーザー名とパスワード)の他に、MFAデバイス(例えばスマートフォンの認証アプリ)から生成される一時的な認証コードを入力する必要があります。このコードは数十秒ごとに変わるため、ユーザーがリアルタイムでアクセスしていることを確認する追加のセキュリティ手段となります。

間違いの選択肢について解説します。

A) アクセスキー IDとシークレットアクセスキー
アクセスキーIDとシークレットアクセスキーは、プログラムやスクリプトからAWSのサービスにアクセスするための認証情報です。これらは通常、APIアクセス用であり、コンソールログイン時に使用するものではありません。MFAの追加認証とは異なる用途です。

B) ユーザー名とパスワード
ユーザー名とパスワードは、基本的な認証情報としてログイン時に常に必要です。しかし、MFAを有効にすることでこれらに追加の認証コードが必要になります。ユーザー名とパスワードだけではMFAを満たしていません。

C) 12桁のアカウントIDまたはエイリアス
アカウントIDまたはエイリアスは、AWSアカウントを一意に識別するための情報です。これはMFAの一部ではなく、ログインプロセスやリソースアクセス時にアカウントを特定するために使用されます。認証情報としてはユーザー名とパスワード、そしてMFAコードが必要です。

カテゴリー
AWS CLF問題
前の記事
AWS CLF 問題897-900:AWS IAM
2023年7月8日
次の記事
AWS CLF 問題905-908:AWS IAMポリシー
2023年7月8日