AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
C が正解です。マスターアカウントの IAM ユーザーが Dev および Test アカウントのリソースを管理できるようにするには、Dev と Test アカウントにクロスアカウントロールを作成し、そのロールにマスターアカウントからのアクセスを許可する必要があります。
A: この方法では、マスターアカウントからアクセス許可を継承することはできません。各アカウントは独立しており、アクセス許可は明示的に付与する必要があります。
B: マスターアカウントにクロスアカウントロールを作成しても、Dev と Test アカウントのリソースにアクセスすることはできません。ロールは対象となるアカウント(この場合は Dev と Test)に作成する必要があります。
D: 一括請求を使用してアカウントをリンクしても、自動的にリソースへのアクセス権限が付与されるわけではありません。請求情報の集約のみを行い、リソースへのアクセス権限は別途設定する必要があります。
AWS Identity and Access Management (AWS IAM)
AWS Organizations
A: この方法では、マスターアカウントからアクセス許可を継承することはできません。各アカウントは独立しており、アクセス許可は明示的に付与する必要があります。
B: マスターアカウントにクロスアカウントロールを作成しても、Dev と Test アカウントのリソースにアクセスすることはできません。ロールは対象となるアカウント(この場合は Dev と Test)に作成する必要があります。
D: 一括請求を使用してアカウントをリンクしても、自動的にリソースへのアクセス権限が付与されるわけではありません。請求情報の集約のみを行い、リソースへのアクセス権限は別途設定する必要があります。
関連サービスの解説
AWS BudgetsAWS Identity and Access Management (AWS IAM)
AWS Organizations
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 51%
No.29 解説
開発 (Dev) およびテスト環境を AWS に移行しようとしています。各環境をホストするために個別の AWS アカウントを使用することにしました。一括請求を使用して、各アカウントの請求書をマスター AWS アカウントにリンクする予定です。予算内に収めるために、Master アカウントの管理者が Dev アカウントと Test アカウントの両方のリソースを停止、削除、および/または終了できるようにする方法を実装したいと考えています。この目標を達成できるオプションを特定します。
- 完全な管理者権限を持つマスター アカウントで IAM ユーザーを作成します。マスター アカウントからアクセス許可を継承することにより、マスター アカウントにアカウント内のリソースへのアクセスを許可する Dev アカウントと Test アカウントにクロスアカウント ロールを作成します。
- IAM ユーザーと、Dev アカウントと Test アカウントに完全な管理者権限を付与するマスター アカウントのクロスアカウント ロールを作成します。
- マスター アカウントで IAM ユーザーを作成します。完全な管理者権限を持つ Dev アカウントと Test アカウントにクロスアカウント ロールを作成し、Master アカウントへのアクセスを許可します。
- 一括請求を使用してアカウントをリンクします。これにより、マスター アカウントの IAM ユーザーが Dev アカウントと Test アカウントのリソースにアクセスできるようになります。