AWS認定資格 無料WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
正解 エ問題
解説
IAMにはアクセス許可の境界という機能があります。
アクセス許可の境界とは、管理ポリシーを使用してアイデンティティベースのポリシーが IAM エンティティに付与できるアクセス許可の上限を設定する高度な機能です。エンティティのアクセス許可の境界により、エンティティは、アイデンティティベースのポリシーとそのアクセス許可の境界の両方で許可されているアクションのみを実行できます。
AWS Identity and Access Management (IAM)
アクセス許可の境界とは、管理ポリシーを使用してアイデンティティベースのポリシーが IAM エンティティに付与できるアクセス許可の上限を設定する高度な機能です。エンティティのアクセス許可の境界により、エンティティは、アイデンティティベースのポリシーとそのアクセス許可の境界の両方で許可されているアクションのみを実行できます。
関連サービスの解説
Amazon Simple Notification Service (Amazon SNS)AWS Identity and Access Management (IAM)
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。教え学び合える場になれば嬉しいです。
正答率 83%
No.186 解説
企業は、開発者が既存の IAM ポリシーを既存の IAM ロールにアタッチして、より迅速な実験と俊敏性を実現できるようにします。ただし、セキュリティ運用チームは、開発者が既存の管理者ポリシーを添付する可能性があることを懸念しています。
ソリューション アーキテクトは、この問題にどのように対処する必要がありますか?
ソリューション アーキテクトは、この問題にどのように対処する必要がありますか?
- 開発者が新しいポリシーを作成するたびにアラートを送信する Amazon SNS トピックを作成する
- サービス制御ポリシーを使用して、組織単位内のすべてのアカウントで IAM アクティビティを無効にする
- 開発者がポリシーを添付できないようにし、すべての IAM の職務をセキュリティ運用チームに割り当てる
- 管理者ポリシーのアタッチを明示的に拒否する IAM 権限の境界を開発者 IAM ロールに設定する
次の問題前の問題
広告