AWS CLF　問題913-916：IAMグループ・IAMロール

【正解】
B) IAM ロール

【解説】
AWS リソースへの一時的なアクセス権限を与えるために使用するのは IAM ロールです。IAM ロールは特定のアクセス許可を持ち、IAM ユーザーとは異なるアイデンティティです。ロールは一時的なセキュリティ認証情報を提供し、他のアカウントのユーザーや AWS サービスなどに割り当てることができます。IAM ポリシーはアクセス許可のルールを定義し、IAM グループは IAM ユーザーの集合を管理するために使用されます。

したがって、正しい選択肢は B) IAM ロールです。

【正解】
C) IAM ポリシー

【解説】
AWSのリソースへのアクセス許可を管理するためには、IAMポリシーを使用します。IAMポリシーは、どのアクションをどのリソースで実行できるかを指定するルールセットです。IAMポリシーをIAMユーザーやIAMグループ、IAMロールにアタッチすることで、それらのアイデンティティに対して特定のアクセス権限を付与することができます。

A) IAMグループは、複数のユーザーに対して共通のアクセス権限をグループ単位で管理するために使用されます。

B) IAMロールは、一時的なセキュリティ資格情報を提供し、他のAWSアカウントやサービスとの信頼関係を確立するために使用されます。

D) IAMパスワードは、IAMユーザーがAWSコンソールにログインするための認証手段ですが、アクセス許可を管理するためではありません。

【正解】
A) IAM グループ

【解説】
IAM グループは、複数のユーザーに同じアクセス許可を一括で付与するために使用されます。IAM グループに IAM ポリシーをアタッチすることで、グループ内のすべてのユーザーにそのアクセス許可が自動的に付与されます。IAM ロールは特定のアクセス許可を持つアイデンティティであり、IAM ユーザーは個々のユーザーアカウントを表します。

したがって、正しい選択肢は A) IAM グループです。

【正解】
B) IAM ロール

【解説】
IAM ロールは、AWS リソースへのアクセスを一時的に委任するために使用されます。ロールを引き受けることで、一時的なセキュリティ認証情報が提供され、その認証情報を使用してリソースにアクセスできます。IAM グループはユーザーアクセスの管理に使用され、IAM ポリシーはアクセス許可のルールを定義します。IAM ユーザーは個々のユーザーアカウントを表します。

したがって、正しい選択肢は B) IAM ロールです。