AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト
解説
正解はCです。AWS CLI --dry-runオプションを使用することで、実際にリソースを作成せずに、特定のアクションを実行する権限があるかどうかをテストできます。
選択肢 A:実際にEC2インスタンスを作成して削除を試みるのは、不必要なリソース消費につながり、推奨されません。
選択肢 B:IAMポリシーシミュレータは有用なツールですが、実際のAWS環境での権限をテストするには適していません。
選択肢 D:EC2インスタンスメタデータサービスは、実行中のインスタンスに関する情報を提供しますが、IAMポリシーのテストには適していません。
AWS Identity and Access Management (AWS IAM)
AWS Command Line Interface (AWS CLI)
選択肢 A:実際にEC2インスタンスを作成して削除を試みるのは、不必要なリソース消費につながり、推奨されません。
選択肢 B:IAMポリシーシミュレータは有用なツールですが、実際のAWS環境での権限をテストするには適していません。
選択肢 D:EC2インスタンスメタデータサービスは、実行中のインスタンスに関する情報を提供しますが、IAMポリシーのテストには適していません。
関連サービスの解説
Amazon EC2AWS Identity and Access Management (AWS IAM)
AWS Command Line Interface (AWS CLI)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 42%
No.23 解説
あなたは開発チームのリーダーとして、権限が制限された他のIAMユーザーの権限設定を担当しています。新しい開発者用のIAMグループを作成し、EC2インスタンスの起動は許可されているものの、終了する権限は与えられていないポリシーを適用しました。このポリシーが正しく機能しているかを確認したい場合、どのオプションを選択すべきですか?
- AWS CLIを使用してダミーのEC2インスタンスを作成し、削除を試みる
- IAMポリシーシミュレータを使用してポリシーをテストする
- AWS CLI --dry-run オプションを使用する
- EC2インスタンスメタデータサービスを使用してポリシーを取得し、手動で解析する