AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
この問題では、開発とテスト環境を個別のAWSアカウントでホストし、一括請求でマスターAWSアカウントにリンクすることを計画しています。マスターAWSアカウントの管理者がDevアカウントとTestアカウントのリソースを停止、削除、または終了できるようにするために、適切なオプションを特定する必要があります。選択肢アと2は、クロスアカウントロールを使用してマスターAWSアカウントからアクセス許可を継承することが提案されていますが、これは目的を達成する最善の方法ではありません。選択肢エは、IAMユーザーを使用してDevアカウントとTestアカウントのリソースにアクセスすることを提案していますが、ロールを使用する方法が安全であるため、この方法も最適でありません。したがって、選択肢ウが目標を達成するための最善の選択肢です。マスターAWSアカウントでIAMユーザーを作成し、DevアカウントとTestアカウントに完全な管理者権限を持つクロスアカウントロールを作成して、Masterアカウントへのアクセスを許可することで、管理者がDevアカウントとTestアカウントを安全に管理できます。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 51%
No.29 解説
開発 (Dev) およびテスト環境を AWS に移行しようとしています。各環境をホストするために個別の AWS アカウントを使用することにしました。一括請求を使用して、各アカウントの請求書をマスター AWS アカウントにリンクする予定です。予算内に収めるために、Master アカウントの管理者が Dev アカウントと Test アカウントの両方のリソースを停止、削除、および/または終了できるようにする方法を実装したいと考えています。この目標を達成できるオプションを特定します。
- 完全な管理者権限を持つマスター アカウントで IAM ユーザーを作成します。マスター アカウントからアクセス許可を継承することにより、マスター アカウントにアカウント内のリソースへのアクセスを許可する Dev アカウントと Test アカウントにクロスアカウント ロールを作成します。
- IAM ユーザーと、Dev アカウントと Test アカウントに完全な管理者権限を付与するマスター アカウントのクロスアカウント ロールを作成します。
- マスター アカウントで IAM ユーザーを作成します。完全な管理者権限を持つ Dev アカウントと Test アカウントにクロスアカウント ロールを作成し、Master アカウントへのアクセスを許可します。
- 一括請求を使用してアカウントをリンクします。これにより、マスター アカウントの IAM ユーザーが Dev アカウントと Test アカウントのリソースにアクセスできるようになります。