AWS認定資格 無料WEB問題集&徹底解説
クラウドプラクティショナー
正解 アNo.
解説
Amazon EC2 インスタンスで実行されるアプリケーションはその AWS API リクエストに AWS 認証情報を含める必要があります。デベロッパーは Amazon EC2 インスタンス内に直接 AWS 認証情報を保存し、そのインスタンス内のアプリケーションに対してそれらの認証情報の使用を許可できます。しかし、デベロッパーは認証情報を管理し、ローテーション時になると各 Amazon EC2 インスタンスに渡して、各インスタンスを更新する必要があります。これは、かなりの追加作業です。
代わりに、IAM ロールを使用すると、Amazon EC2 インスタンスで実行されるアプリケーションに対して一時的な認証情報を管理するだけで済みます。ロールを使用する場合、長期認証情報 (ユーザー名やパスワード、アクセスキーなど) を Amazon EC2 インスタンスに配布する必要はありません。代わりに、ロールは、アプリケーションが他の AWS リソースへの呼び出しを行うときに使用できる一時的なアクセス権限を提供します。Amazon EC2 インスタンスを起動するときに、そのインスタンスに関連付ける IAM ロールを指定します。そのインスタンスで実行されるアプリケーションは、そのロールから提供される一時的な認証情報を使用して API リクエストに署名できます。
代わりに、IAM ロールを使用すると、Amazon EC2 インスタンスで実行されるアプリケーションに対して一時的な認証情報を管理するだけで済みます。ロールを使用する場合、長期認証情報 (ユーザー名やパスワード、アクセスキーなど) を Amazon EC2 インスタンスに配布する必要はありません。代わりに、ロールは、アプリケーションが他の AWS リソースへの呼び出しを行うときに使用できる一時的なアクセス権限を提供します。Amazon EC2 インスタンスを起動するときに、そのインスタンスに関連付ける IAM ロールを指定します。そのインスタンスで実行されるアプリケーションは、そのロールから提供される一時的な認証情報を使用して API リクエストに署名できます。
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。教え学び合える場になれば嬉しいです。
正答率 61%
No.166 解説
企業は、Amazon EC2 インスタンスでアプリケーションをホストしています。EC2 インスタンスは、Amazon S3 や Amazon
DynamoDB など、いくつかの AWS リソースにアクセスする必要があります。
アクセス許可を委任するための最も運用効率の高いソリューションは何ですか?
アクセス許可を委任するための最も運用効率の高いソリューションは何ですか?
- 必要なアクセス許可を持つ IAM ロールを作成します。ロールを EC2 インスタンスにアタッチします。
- IAM ユーザーを作成し、そのアクセス キーとシークレット アクセス キーをアプリケーションで使用します。
- IAM ユーザーを作成し、そのアクセス キーとシークレット アクセス キーを使用して EC2 インスタンスに CLI プロファイルを作成する
- 必要なアクセス許可を持つ IAM ロールを作成します。ロールを管理 IAM ユーザーにアタッチします。
次の問題前の問題
広告
