A正解
ポリシーをグループにアタッチすると、そのグループに所属する全ユーザーに権限が適用される
正解。グループにポリシーをアタッチすると、所属する全ユーザーに同じ権限が適用されます。多人数の権限管理を効率化できます。
AWS IAM に関する説明として正しいものを 2 つ選んでください。
1 / 1
複数選択してください
正解A, D
解説
IAM に関する正しい記述を 2 つ選ぶ問題。
- 1「IAM に関する説明」グループ・ロール・料金・ルート運用の正しい理解が問われている
B不正解
IAM の利用にはユーザー 1 人あたり毎月固定の追加料金がかかる
IAM のユーザー・グループ・ロール・ポリシーの利用自体に追加料金はかかりません。
固定料金がかかるという説明は誤りのため不正解です。
C不正解
ルートユーザーは日常の操作に使うことが推奨されている
ルートユーザーは最高権限を持つため、日常操作には使わず、必要最小限の管理者用 IAM ユーザーやロールを使うのが推奨です。
推奨が逆のため不正解です。
D正解
IAM ロールは AWS サービス(EC2 など)にも割り当てられる
正解。IAM ロールは人だけでなく、EC2 や Lambda などの AWS サービスにも割り当てられ、一時的な認証情報で他サービスへ安全にアクセスさせられます。
E不正解
一度作成した IAM ポリシーは二度と変更・削除できない
IAM ポリシーは作成後も編集・削除・差し替えが可能です。
変更できないという説明は誤りのため不正解です。
ポイント
IAM の要点: グループのポリシーは全所属ユーザーに適用、ロールはサービスにも付与可、IAM 利用は無料、ルートは日常使わず最小権限の IAM を使う。ポリシーは随時変更可能。