AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
解説
AWS Identity and Access Management(IAM)ポリシーは、AWS リソースへのアクセスを制御するための包括的な方法です。IAM ポリシーを使用することで、特定のユーザーや役割に対して Amazon S3 バケットへのアクセス権限を細かく設定できます。IAM ポリシーは、セキュリティの観点から Amazon S3 バケットへのアクセスを適切に制限するための最適な選択肢です。
A の公開鍵と秘密鍵のペアは、データの暗号化と復号に使用されますが、リソースへのアクセス制御には適していません。
B の Amazon Inspector は、AWS リソースのセキュリティ状態を評価するためのサービスですが、直接的にアクセス制御を行うことはできません。
D のセキュリティグループは、Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへのトラフィックのみを制御するため、Amazon S3 バケットへのアクセスを制限するには適していません。
AWS Identity and Access Management (AWS IAM)
A の公開鍵と秘密鍵のペアは、データの暗号化と復号に使用されますが、リソースへのアクセス制御には適していません。
B の Amazon Inspector は、AWS リソースのセキュリティ状態を評価するためのサービスですが、直接的にアクセス制御を行うことはできません。
D のセキュリティグループは、Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへのトラフィックのみを制御するため、Amazon S3 バケットへのアクセスを制限するには適していません。
関連サービスの解説
Amazon Simple Storage Service (Amazon S3)AWS Identity and Access Management (AWS IAM)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 76%
No.25 解説
Amazon Storage Service(Amazon S3)バケットへのアクセスを特定のユーザーに制限する方法としてセキュリティの観点で一番良い方法は次のどれですか?
- 公開鍵と秘密鍵のペア
- Amazon Inspector
- AWS Identity and Access Management(IAM)ポリシー
- セキュリティグループ
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- CLF:AWS 認定クラウドプラクティショナー
- SAA:AWS 認定ソリューションアーキテクト-アソシエイト
- AIF:AWS 認定AIプラクティショナー
- SOA:AWS 認定SysOpsアドミニストレーター-アソシエイト
- DVA:AWS 認定デベロッパー-アソシエイト
- SAP:AWS 認定ソリューションアーキテクト-プロフェッショナル
- AZ-900:Microsoft Azure Fundamentals