AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
SaaSアプリケーションが企業のアカウント内で実行されているEC2リソースを検出するために必要なアクセス権を与える方法として、クロスアカウントアクセス用のIAMロールを作成する方法が最適です。この方法では、SaaSプロバイダーのアカウントがロールを引き受け、SaaSアプリケーションに必要なアクションのみを許可するポリシーを割り当てることができます。これにより、SaaSベンダーが使用する資格情報が他の第三者によって使用されないようにすることができます。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 63%
No.44 解説
企業は、サードパーティの SaaS アプリケーションを使用したいと考えています。SaaS アプリケーションは、企業のアカウント内で実行されている Amazon EC2 リソースを検出するために、いくつかの API コマンドを発行するためのアクセス権を持っている必要があります。 SaaS ベンダーが使用する資格情報が他の第三者によって使用されないようにする場所。これらの条件をすべて満たすのは次のうちどれ?
- AWS マネジメント コンソールから [Security Credentials] ページに移動し、アカウントのアクセス キーとシークレット キーを取得します。
- エンタープライズ アカウント内に IAM ユーザーを作成する SaaS アプリケーションが必要とするアクションのみを許可するユーザー ポリシーを IAM ユーザーに割り当て、ユーザーの新しいアクセス キーと秘密鍵を作成し、これらの資格情報を SaaS プロバイダーに提供します。
- クロスアカウントアクセス用のIAMロールを作成すると、SaaSプロバイダーのアカウントがロールを引き受け、SaaSアプリケーションに必要なアクションのみを許可するポリシーを割り当てることができます。
- EC2 インスタンスの IAM ロールを作成し、SaaS アプリケーションが機能するために必要なアクションのみを許可するポリシーを割り当て、ロール ARN を SaaS プロバイダーに提供して、アプリケーション インスタンスを起動するときに使用します。