AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
C: AWS CloudFormation StackSets は、複数のアカウントやリージョンにわたってスタックを作成、更新、削除するための機能です。これは、組織全体に新しい IAM ロールを展開するのに最適なツールです。
A: サービスコントロールポリシー (SCP) は、組織内のアカウントに対する最大権限を定義するためのものであり、新しいリソースを作成するためのものではありません。
B: 通常の CloudFormation 変更セットは単一のアカウントにのみ適用されるため、組織全体に展開するには適していません。
D: AWS Config は既存のリソースの設定を評価し、監視するためのサービスであり、新しいリソースを作成するためのものではありません。
したがって、複数のアカウントに新しい IAM ロールを効率的に展開するには、AWS CloudFormation StackSets を使用するのが最適な選択肢です。
AWS Identity and Access Management (AWS IAM)
AWS Organizations
A: サービスコントロールポリシー (SCP) は、組織内のアカウントに対する最大権限を定義するためのものであり、新しいリソースを作成するためのものではありません。
B: 通常の CloudFormation 変更セットは単一のアカウントにのみ適用されるため、組織全体に展開するには適していません。
D: AWS Config は既存のリソースの設定を評価し、監視するためのサービスであり、新しいリソースを作成するためのものではありません。
したがって、複数のアカウントに新しい IAM ロールを効率的に展開するには、AWS CloudFormation StackSets を使用するのが最適な選択肢です。
関連サービスの解説
AWS CloudFormationAWS Identity and Access Management (AWS IAM)
AWS Organizations
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 61%
No.7 解説
ある企業が、AWS Organizations を使用して多数の AWS アカウントを作成および管理しています。この企業は、各アカウントに新規 IAM ロールを展開したいと考えています。
組織の各アカウントに新しいロールをデプロイするために、SysOps アドミニストレーターが実行すべきアクションはどれですか。
- 新規 IAM ロールを各アカウントに追加するためのサービスコントロールポリシー (SCP) を組織内に作成する。
- AWS CloudFormation 変更セットと、新規 IAM ロールを作成するためのテンプレートを組織に展開する。
- AWS CloudFormation StackSets を使用して、新規 IAM ロールを作成するためのテンプレートを各アカウントに展開する。
- AWS Config を使用して、新規 IAM ロールを各アカウントに追加するための組織ルールを作成する。