AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
解説
AWS Identity and Access Management(IAM)ポリシーは、AWS リソースへのアクセスを制御するための包括的な方法です。IAM ポリシーを使用することで、特定のユーザーや役割に対して Amazon S3 バケットへのアクセス権限を細かく設定できます。IAM ポリシーは、セキュリティの観点から Amazon S3 バケットへのアクセスを適切に制限するための最適な選択肢です。
A の公開鍵と秘密鍵のペアは、データの暗号化と復号に使用されますが、リソースへのアクセス制御には適していません。
B の Amazon Inspector は、AWS リソースのセキュリティ状態を評価するためのサービスですが、直接的にアクセス制御を行うことはできません。
D のセキュリティグループは、Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへのトラフィックのみを制御するため、Amazon S3 バケットへのアクセスを制限するには適していません。
AWS Identity and Access Management (AWS IAM)
A の公開鍵と秘密鍵のペアは、データの暗号化と復号に使用されますが、リソースへのアクセス制御には適していません。
B の Amazon Inspector は、AWS リソースのセキュリティ状態を評価するためのサービスですが、直接的にアクセス制御を行うことはできません。
D のセキュリティグループは、Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへのトラフィックのみを制御するため、Amazon S3 バケットへのアクセスを制限するには適していません。
関連サービスの解説
Amazon Simple Storage Service (Amazon S3)AWS Identity and Access Management (AWS IAM)
+ 質問 / コメント
正答率 76%
No.25 解説
Amazon Storage Service(Amazon S3)バケットへのアクセスを特定のユーザーに制限する方法としてセキュリティの観点で一番良い方法は次のどれですか?
- 公開鍵と秘密鍵のペア
- Amazon Inspector
- AWS Identity and Access Management(IAM)ポリシー
- セキュリティグループ
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- AWS 認定クラウドプラクティショナー(CLF)
- AWS 認定ソリューションアーキテクト-アソシエイト(SAA)
- AWS 認定AIプラクティショナー(AIF)
- AWS 認定ソリューションアーキテクト-プロフェッショナル(SAP)
- AWS 認定SysOpsアドミニストレーター-アソシエイト(SOA)
- AZ-900:Microsoft Azure Fundamentals
2023/11/25 08:43 インスタンスレベル→セキュリティグループ(許可)、サブネット→ネットワークACL(許可、拒否)
2023/08/14 13:52 Amazon Inspectorは、AWS環境にデプロイされたアプリケーションのセキュリティ脆弱性や準拠違反を自動的に検出するサービス
2023/07/31 21:27 キーペアはキーの保管・管理が手間なのでやりたくないと聞いたことがあります。
2023/07/26 11:18 S3はバケットポリシーでも制限がかけられます。IAMとバケットでそれぞれ制限できる。
2023/02/08 18:33 アは鍵を入手してしまいさえすれば入れてしまうからだと思います。そもそも入らない方が、よりセキュアです。
2022/10/27 07:39 確かにIAMだぁ。セキュリティグループはインスタンスのアクセスせいげんだもんな。
2022/08/18 10:32 AWSサービスの操作に対するセキュリティ:IAMポリシー(アカウント毎の操作制限などアプリケーション層?)
2022/08/18 10:29 VPC内のサブネットのセキュリティ:ネットワークASL(IPアドレスなどネットワーク層)
2022/08/18 10:28 VPCのセキュリティ:セキュリティグループ(IPアドレスなどネットワーク層)
2022/08/18 10:28 VPCのセキュリティ:セキュリティグループ(IPアドレスなどネットワーク層)
2022/07/30 06:42 コメントの人たちが優秀なので色々教えてもらえている(感謝)
2022/02/02 09:02 問題文のAmazon S3はAmazon SimpleStorageServiceでは? Simple消えちゃってるけど…。
2021/11/01 02:08 セキュリティグループではIPアドレスの接続制限を設けられるが、問題は特定ユーザに制限する方法のためセキュリティグループは適さない、という認識で合っていますか?
2021/09/09 16:36 IAMロール:APIキーを使用せずに,EC2などのAWSリソースに権限を付与する。こっちの方が推奨されている。
2021/09/09 16:33 IAM:AWSのユーザとグループを作成及び管理し,アクセス権を使用してAWSリソースへのアクセスを許可及び拒否するアクセス管理サービス。
2021/09/09 16:28 AMI(Amazon Machine Image)はEC2インスタンスを起動するやつ。大きく分けてクイックスタートAMI,マイAMI,AWS Marketplace,コミュニティAMIの4種類ある。
2021/08/24 06:03 誤字じゃなく意味すら間違っている問題もちらほら。問題追加より修正に力を入れるべきでは
2021/02/22 13:17 誤字さえ減らしてくれたら十分に素晴らしいサイトなのに!公正してクレメンス。
2021/02/18 11:10 細かいかもですが、解説で記載されているAMIはIAMの間違いではないでしょうか?...気になったので間違っていたらすいません。