AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
正解 C問題
(会員限定)
1
2
3
4
解説
AWS Identity and Access Management(IAM)ポリシーは、AWS リソースへのアクセスを制御するための包括的な方法です。IAM ポリシーを使用することで、特定のユーザーや役割に対して Amazon S3 バケットへのアクセス権限を細かく設定できます。IAM ポリシーは、セキュリティの観点から Amazon S3 バケットへのアクセスを適切に制限するための最適な選択肢です。
A の公開鍵と秘密鍵のペアは、データの暗号化と復号に使用されますが、リソースへのアクセス制御には適していません。
B の Amazon Inspector は、AWS リソースのセキュリティ状態を評価するためのサービスですが、直接的にアクセス制御を行うことはできません。
D のセキュリティグループは、Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへのトラフィックのみを制御するため、Amazon S3 バケットへのアクセスを制限するには適していません。
Amazon Simple Storage Service (S3)
AWS Identity and Access Management (IAM)
A の公開鍵と秘密鍵のペアは、データの暗号化と復号に使用されますが、リソースへのアクセス制御には適していません。
B の Amazon Inspector は、AWS リソースのセキュリティ状態を評価するためのサービスですが、直接的にアクセス制御を行うことはできません。
D のセキュリティグループは、Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへのトラフィックのみを制御するため、Amazon S3 バケットへのアクセスを制限するには適していません。
関連サービスの解説
Amazon InspectorAmazon Simple Storage Service (S3)
AWS Identity and Access Management (IAM)
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 77%
No.25 解説
Amazon Storage Service(Amazon S3)バケットへのアクセスを特定のユーザーに制限する方法としてセキュリティの観点で一番良い方法は次のどれですか?
- 公開鍵と秘密鍵のペア
- Amazon Inspector
- AWS Identity and Access Management(IAM)ポリシー
- セキュリティグループ
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- スマホのホーム画面に登録する方法は?
- AWSサービス一覧と出題ポイントは?
- CLFを取得するメリットは?
- CLFの合格率は?難易度と勉強時間の目安は?
- AWS認定資格の種類・対象者・受験料・合格ライン一覧は?
姉妹サイト
- AWS 認定クラウドプラクティショナー(CLF)
- AWS 認定ソリューションアーキテクト-アソシエイト(SAA)
- AWS 認定ソリューションアーキテクト-プロフェッショナル(SAP)
- AWS 認定SysOpsアドミニストレーター-アソシエイト(SOA)
- GCP 認定Associate Cloud Engineer(ACE)