AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
解説
正解はB、Cです。AWS環境において従業員にアクセス権を付与する際は、最小権限の原則に基づいたポリシー設計と多要素認証の導入がセキュリティのベストプラクティスです。
選択肢 B:IAMポリシーを最小権限の原則に基づいて設計することで、ユーザーは業務遂行に必要な権限のみを保持し、不要な権限による誤操作やセキュリティリスクを低減できます。これはAWS Well-Architectedフレームワークのセキュリティの柱でも推奨されています。
選択肢 C:多要素認証(MFA)を有効化することで、パスワードだけでなく追加の認証要素が必要となり、認証情報の漏洩時にも不正アクセスを防止できます。特に管理者権限を持つユーザーや重要なリソースにアクセスするユーザーには必須の対策です。
選択肢 A:アクセスキーを共有することは、誰がどの操作を実行したか追跡できなくなるため重大なセキュリティリスクです。各ユーザーには個別の認証情報を発行し、共有を避けるべきです。
選択肢 D:すべてのユーザーに管理者権限を付与することは、最小権限の原則に反し、誤操作や悪意ある行為による影響範囲が拡大します。必要な権限のみを付与することがセキュリティの基本です。
選択肢 B:IAMポリシーを最小権限の原則に基づいて設計することで、ユーザーは業務遂行に必要な権限のみを保持し、不要な権限による誤操作やセキュリティリスクを低減できます。これはAWS Well-Architectedフレームワークのセキュリティの柱でも推奨されています。
選択肢 C:多要素認証(MFA)を有効化することで、パスワードだけでなく追加の認証要素が必要となり、認証情報の漏洩時にも不正アクセスを防止できます。特に管理者権限を持つユーザーや重要なリソースにアクセスするユーザーには必須の対策です。
選択肢 A:アクセスキーを共有することは、誰がどの操作を実行したか追跡できなくなるため重大なセキュリティリスクです。各ユーザーには個別の認証情報を発行し、共有を避けるべきです。
選択肢 D:すべてのユーザーに管理者権限を付与することは、最小権限の原則に反し、誤操作や悪意ある行為による影響範囲が拡大します。必要な権限のみを付与することがセキュリティの基本です。
関連サービスの解説
AWS Identity and Access Management (AWS IAM)+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 46%
No.35 解説
ある企業では、複数のプロジェクトチームがAWS上でアプリケーションを開発しています。開発メンバー全員に対してAWSリソースへのアクセス権を付与する必要があります。セキュリティを強化するため、運用チームが実装すべきベストプラクティスとして適切なものを2つ選んでください。
- チームメンバー間でアクセスキーを共有し、定期的にローテーションする
- 各ユーザーに対して必要最小限の権限のみを付与するポリシーを作成する
- 重要な操作を行うユーザーに対して多要素認証を有効化する
- すべてのユーザーにAdministratorAccessポリシーを付与して運用効率を高める
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- CLF:AWS 認定クラウドプラクティショナー
- SAA:AWS 認定ソリューションアーキテクト-アソシエイト
- AIF:AWS 認定AIプラクティショナー
- SOA:AWS 認定SysOpsアドミニストレーター-アソシエイト
- DVA:AWS 認定デベロッパー-アソシエイト
- SAP:AWS 認定ソリューションアーキテクト-プロフェッショナル
- AZ-900:Microsoft Azure Fundamentals