A不正解
責任共有モデル
責任共有モデルは、AWS とお客様でセキュリティの責任を分担する枠組みです。
権限を必要最小限に絞る原則そのものではないため不正解です。
ある企業が、Bedrock を使う AI アプリの各コンポーネントに、業務に必要な操作だけを許可し、それ以外は与えないようにアクセス権を設計したいと考えています。この考え方を表す原則はどれですか。
1 / 1
回答を選択してください
正解B
解説
必要最小限の権限だけを与える原則を選ぶ問題。
- 1「業務に必要な操作だけを許可し、それ以外は与えない」必要最小限の権限に絞る=最小権限の原則
B正解
最小権限の原則
正解。最小権限の原則は、各ユーザーやコンポーネントに、業務に必要な最小限の権限だけを与え、不要な権限は与えない考え方です。万一侵害されても被害範囲を最小化できます。
C不正解
多要素認証 (MFA)
MFA は、パスワードに加えて追加の確認要素を求めて本人確認を強化する仕組みです。
認証の強化策であり、与える権限を最小限に絞る原則ではないため不正解です。
D不正解
ゼロトラスト
ゼロトラストは、境界の内側であっても信頼せず、アクセスのたびに検証するセキュリティの考え方(アーキテクチャ方針)です。
近い領域ですが、『業務に必要な操作だけを許可し、それ以外は与えない』という権限設計の原則そのものを指すのは最小権限の原則のため不正解です。
ポイント
正解の『最小権限の原則』が効く仕組みを押さえます。
・各ユーザー/コンポーネントに業務に必要な最小限の権限だけを与える。
・不要な権限を持たせないことで、侵害時に悪用できる範囲を最小化できる。
・AWS では IAM のロール/ポリシーで実装する。
MFA(本人確認の強化)・責任共有モデル(責任分担)とは別の概念です。