AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
AWS CloudFormation StackSets は、1 回のオペレーションで複数のアカウントに IAM ロールを
デプロイできます。AWS Single Sign-On (AWS SSO) によって提供される認証情報は一時的なものであるため、
選択肢 ア は正しくありません。アプリケーションはアクセス許可を失い、再度ログインが必要になり
ます。選択肢 イ では、管理アカウントにのみアクセス権が付与されます。選択肢 ウ は正し
くありません。これは、あるアカウントが組織に加入すると、そのアカウントには組織内の他のアカウントへの
アクセス許可が付与されないためです。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 52%
No.2 解説
ある企業は、AWS Organizations 内の組織に複数の AWS アカウントを持っています。同社はオンプレミスの Active Directory と AWS Single Sign-On (AWS SSO) を統合し、すべてのアカウントのインフラストラクチャを管理するための最小権限のアクセス許可を Active Directory ユーザーに付与しています。
ソリューションアーキテクトは、すべての AWS アカウントでの読み取り専用アクセスを必要とする、サードパーティーのモニタリングソリューションを統合しなければなりません。
モニタリングソリューションは独自の AWS アカウントで実行されます。
モニタリングソリューションに必要なアクセス許可を与えるために、ソリューションアーキテクトは何をすべきですか。
ソリューションアーキテクトは、すべての AWS アカウントでの読み取り専用アクセスを必要とする、サードパーティーのモニタリングソリューションを統合しなければなりません。
モニタリングソリューションは独自の AWS アカウントで実行されます。
モニタリングソリューションに必要なアクセス許可を与えるために、ソリューションアーキテクトは何をすべきですか。
- AWS SSO ディレクトリにユーザーを作成する。読み取り専用アクセス許可セットをユーザーに 割り当てる。モニタリングが必要なすべての AWS アカウントをユーザーに割り当てる。 サードパーティーのモニタリングソリューションに、ユーザー名とパスワードを指定する。
- 組織の管理アカウントに IAM ロールを作成する。サードパーティーのモニタリングソリューションの AWS アカウントにロールを引き受けることを許可する。
- サードパーティーのモニタリングソリューションの AWS アカウントを組織に招待する。 すべての機能を有効にする。
- サードパーティーのモニタリングソリューションの新しい IAM ロールを定義する AWS CloudFormation テンプレートを作成する。信頼ポリシーで、サードパーティーの モニタリングソリューションの AWS アカウントを指定する。スタックセットを使用して、 リンクされたすべての AWS アカウントで IAM ロールを作成する。