A不正解
IAM ユーザーは AWS サービスに割り当てられ、IAM ロールは人間専用である
説明が逆です。AWS サービス(EC2 など)に割り当てて一時的な権限を与えるのはロールです。
役割が逆転しているため不正解です。
IAM ユーザーと IAM ロールの違いとして正しい説明はどれですか。
1 / 1
回答を選択してください
正解D
解説
IAM ユーザーとロールの違いの正しい説明を選ぶ問題。
- 1「IAM ユーザーと IAM ロールの違い」恒久的 ID(ユーザー)か、引き受けて一時利用する仕組み(ロール)かの区別
B不正解
IAM ロールは作成時に特定の 1 人のユーザーへ恒久的に紐づけられる
IAM ロールは特定の個人に固定されるものではなく、信頼ポリシーで許可された複数の人・アプリ・AWS サービスがその都度引き受けられる 仕組みです。
恒久的に 1 人へ紐づくのはむしろ IAM ユーザーの性質であり、ロールの説明として誤っているため不正解です。
C不正解
IAM ユーザーは一時的な認証情報で動作し、IAM ロールは長期的なパスワードを持つ
これは ユーザーとロールの性質を逆にした 説明です。長期的なパスワードやアクセスキーを持つのは IAM ユーザー、引き受けたときに 一時的な認証情報 が発行されるのが IAM ロールです。
両者の特徴が入れ替わっているため不正解です。
D正解
IAM ユーザーは人やアプリに紐づく恒久的な ID、IAM ロールは一時的な認証情報を得る仕組み
正解。IAM ユーザーは特定の利用者に紐づく恒久的な IDで、固定の認証情報を持ちます。IAM ロールは特定の人に固定されず、人・アプリ・AWS サービスが必要なときに「引き受けて(AssumeRole)」一時的な認証情報を得る仕組みです。一時的・委譲的な権限付与に適します。
ポイント
ユーザー = 恒久的な ID(固定の認証情報)/ ロール = 引き受けて一時的な認証情報を得る。ロールは人・アプリ・AWS サービスに付与でき、サービス間連携や一時権限付与に使う。IAM 自体は無料。