AWS CLF 問題913-916:IAMグループ・IAMロール

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

AWS CLF 問題913-916:IAMグループ・IAMロール

問題913:AWS リソースへの一時的なアクセス権限を与えるために使用すべきAWSのサービスを選んでください。

A) IAM グループ
B) IAM ロール
C) IAM ポリシー
D) IAM ユーザー

解答解説を開く
【正解】
B) IAM ロール

【解説】
AWS リソースへの一時的なアクセス権限を与えるために使用するのは IAM ロールです。IAM ロールは特定のアクセス許可を持ち、IAM ユーザーとは異なるアイデンティティです。ロールは一時的なセキュリティ認証情報を提供し、他のアカウントのユーザーや AWS サービスなどに割り当てることができます。IAM ポリシーはアクセス許可のルールを定義し、IAM グループは IAM ユーザーの集合を管理するために使用されます。

したがって、正しい選択肢は B) IAM ロールです。

問題914:AWS のリソースへのアクセス許可を IAM ユーザーに付与するために使用するのはどれでしょうか。

A) IAM グループ
B) IAM ロール
C) IAM ポリシー
D) IAM パスワード

解答解説を開く
【正解】
C) IAM ポリシー

【解説】
AWSのリソースへのアクセス許可を管理するためには、IAMポリシーを使用します。IAMポリシーは、どのアクションをどのリソースで実行できるかを指定するルールセットです。IAMポリシーをIAMユーザーやIAMグループ、IAMロールにアタッチすることで、それらのアイデンティティに対して特定のアクセス権限を付与することができます。

A) IAMグループは、複数のユーザーに対して共通のアクセス権限をグループ単位で管理するために使用されます。

B) IAMロールは、一時的なセキュリティ資格情報を提供し、他のAWSアカウントやサービスとの信頼関係を確立するために使用されます。

D) IAMパスワードは、IAMユーザーがAWSコンソールにログインするための認証手段ですが、アクセス許可を管理するためではありません。

問題915:AWS のリソースへのアクセス権限を複数のユーザーに一括で付与するために使用するのはどれでしょうか。

A) IAM グループ
B) IAM ロール
C) IAM ポリシー
D) IAM ユーザー

解答解説を開く
【正解】
A) IAM グループ

【解説】
IAM グループは、複数のユーザーに同じアクセス許可を一括で付与するために使用されます。IAM グループに IAM ポリシーをアタッチすることで、グループ内のすべてのユーザーにそのアクセス許可が自動的に付与されます。IAM ロールは特定のアクセス許可を持つアイデンティティであり、IAM ユーザーは個々のユーザーアカウントを表します。

したがって、正しい選択肢は A) IAM グループです。

問題916:AWS リソースへのアクセス許可を一時的に委任するために使用するのはどれでしょうか。

A) IAM グループ
B) IAM ロール
C) IAM ポリシー
D) IAM ユーザー

解答解説を開く
【正解】
B) IAM ロール

【解説】
IAM ロールは、AWS リソースへのアクセスを一時的に委任するために使用されます。ロールを引き受けることで、一時的なセキュリティ認証情報が提供され、その認証情報を使用してリソースにアクセスできます。IAM グループはユーザーアクセスの管理に使用され、IAM ポリシーはアクセス許可のルールを定義します。IAM ユーザーは個々のユーザーアカウントを表します。

したがって、正しい選択肢は B) IAM ロールです。