AWS認定資格 WEB問題集＆徹底解説
LOGIN

ソリューションアーキテクト-プロフェッショナル

正解エ問題

（お気に入りチェック） 1 2 3 4

解説

正解は、管理する 2 つのアカウント間でクロスアカウントアクセスを許可するための標準的なガイドラインに従っています。選択肢アでは、運用チームのメンバーに 2 セットの認証情報が必要なため、要件を満たしていません。IAM ユーザーを別のアカウントの IAM グループに追加できないため、選択肢イは正しくありません。ロールは別のアカウントのリソースへのアクセス権を付与できないため、選択肢ウは正しくありません。共有ロールは、その共有ロールが管理するリソースと同じアカウントに属している必要があります。

＋質問 / コメント

解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。（コメント投稿にはログインが必要です）

正答率 54%

No.6 解説

ある会社には 2 つの AWS アカウントがあります。1 つのアカウントは本番環境のワークロード用、もう 1 つのアカウントは開発ワークロード用です。開発チームと運用チームが、これらのワークロードを作成して管理しています。同社は、次の要件を満たすセキュリティ戦略を必要としています。

• 開発チームのメンバーは、開発アプリケーションインフラストラクチャを作成および削除する必要がある。
• 運用チームのメンバーは、開発および本番環境のアプリケーションインフラストラクチャを作成および削除する必要がある。
• 開発チームのメンバーは本番インフラストラクチャにアクセスできてはならない。
• すべてのユーザーが 1 セットの AWS 認証情報を持っている必要がある。

これらの要件を満たす戦略はどれですか。

本番稼働用アカウントで以下を実行します。
• アプリケーションインフラストラクチャを作成および削除できる運用 IAM グループを作成する。
• 運用チームのメンバーごとに IAM ユーザーを作成する。これらのユーザーを運用グループに割り当てる。

開発アカウントで以下を実行します。 • アプリケーションインフラストラクチャを作成および削除できる開発 IAM グループを作成する。
• 運用チームのメンバーと開発チームのメンバーごとに IAM ユーザーを作成する。これらのユーザーを開発グループに割り当てる。
本番稼働用アカウントで以下を実行します。
• アプリケーションインフラストラクチャを作成および削除できる運用 IAM グループを作成する。

開発アカウントで以下を実行します。 • アプリケーションインフラストラクチャを作成および削除できる開発 IAM グループを作成する。
• 開発チームのメンバーごとに IAM ユーザーを作成する。これらのユーザーを開発グループに割り当てる。
• 運用チームのメンバーごとに IAM ユーザーを作成する。これらのユーザーを開発グループと本番稼働用アカウントの運用グループに割り当てる。
開発アカウントで以下を実行します。
• 本番稼働用アカウントでアプリケーションインフラストラクチャを作成および削除できる共有 IAM ロールを作成する。
• アプリケーションインフラストラクチャを作成および削除できる開発 IAM グループを作成する。
• 共有ロールを引き受けることができる運用 IAM グループを作成する。
• 開発チームのメンバーごとに IAM ユーザーを作成する。これらのユーザーを開発グループに割り当てる。
• 運用チームのメンバーごとに IAM ユーザーを作成する。これらのユーザーを開発グループと運用グループに割り当てる。
本番稼働用アカウントで以下を実行します。
• アプリケーションインフラストラクチャを作成および削除できる共有 IAM ロールを作成する。
• 開発用アカウントを共有ロールの信頼ポリシーに追加する。

開発アカウントで以下を実行します。 • アプリケーションインフラストラクチャを作成および削除できる開発 IAM グループを作成する。
• 本番稼働用アカウントで共有ロールを引き受けることができる運用 IAM グループを作成する。
• 開発チームのメンバーごとに IAM ユーザーを作成する。これらのユーザーを開発グループに割り当てる。
• 運用チームのメンバーごとに IAM ユーザーを作成する。これらのユーザーを開発グループと運用グループに割り当てる。

AWS認定資格 WEB問題集＆徹底解説
LOGIN

次の問題 前の問題

会員機能

お役立ち情報

姉妹サイト

アンケート

サイト情報