A正解
IAM ポリシー
正解。IAM ポリシーは、許可(Allow)または拒否(Deny)する操作とリソースを定義した JSON ドキュメントです。ユーザー・グループ・ロールにアタッチすることで、誰が何をできるかを制御します。
IAM で「どのユーザーやロールが、どの AWS リソースに対して、どの操作を許可・拒否されるか」を定義する JSON 形式のドキュメントは何と呼ばれますか。
1 / 1
回答を選択してください
正解A
解説
権限を定義する JSON ドキュメント(IAM ポリシー)の名称を選ぶ問題。
- 1「どの操作を許可・拒否」Allow / Deny を定める=ポリシー
- 2「JSON 形式のドキュメント」ポリシーは JSON で記述される
- 3「どの AWS リソースに対して」対象リソースを指定する権限定義
B不正解
セキュリティグループ
セキュリティグループはインスタンスへの通信(ポート・IP)を制御するファイアウォールです。
AWS API 操作の許可・拒否を定義する JSON ドキュメントではないため不正解です。
C不正解
ルートユーザー
ルートユーザーはアカウント作成時の最上位アカウントを指す概念で、権限を定義するドキュメントではありません。
用語の種類が異なるため不正解です。
D不正解
アクセスキー
アクセスキーはプログラムからの認証に使う資格情報(ID とシークレット)です。
操作の許可・拒否を定義するドキュメントではないため不正解です。
ポイント
IAM の構成要素: ユーザー / グループ / ロール(誰) と ポリシー(何ができるかを定義した JSON)。『JSON で許可・拒否を定義』はポリシー。セキュリティグループ(通信制御)と混同しない。