AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
AWS Identity and Access Management (AWS IAM) の概要と試験出題ポイントは?
AWSサービスの一つであるAWS Identity and Access Management (AWS IAM)はどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
AWS Identity and Access Management (AWS IAM) の概要
AWS Identity and Access Management (IAM) は、AWSリソースへのアクセスをセキュアにコントロールするためのサービスです。IAMを使用して、各ユーザーに対してロールに基づいたアクセス許可を設定し、AWSリソースへのアクセスを一元管理することができます。
広告
AWS Identity and Access Management (AWS IAM) の出題ポイント
以下は、受験にあたって理解しておくべき出題ポイントです。
分類 | 内容 |
---|---|
IAMユーザーとは | IAMユーザーは、AWSクレデンシャルを持つ独立したエンティティであり、AWSリソースへのアクセスが許可されます。IAMポリシーを使用して、AWSリソースへのアクセス許可を設定することができます。 |
IAMグループとは | IAMグループは、IAMユーザーの集合です。共通のポリシーを適用するために、IAMユーザーをグループにまとめることができます。 |
IAMロールとは | IAMロールは、AWSリソースへの一時的なアクセス許可を与えるためのエンティティです。ロールを持つIAMユーザーまたはAWSサービス(例:EC2)に対して、一定期間のアクセス許可を与えることができます。直接アクセスキーを管理する必要がなく、セキュリティ上のリスクが低減されます。 |
IAMポリシーとは | IAMポリシーは、JSON形式で記述された文書です。AWSリソースへのアクセス許可を定義し、IAMユーザー、グループ、またはロールにアタッチすることができます。IAMポリシーは、マネージドポリシー(管理ポリシー)とインラインポリシー(直接アタッチ)の2種類があります。 |
IAMの条件キー | IAMポリシーの条件キーは、特定の条件を満たすことで、AWSリソースへのアクセス許可を制限する機能を提供します。例としては、MFA認証が有効である場合にのみリソースへアクセスできるようにすることが挙げられます。 |
Identity Federation (AWS STS) | Identity Federationとは、外部の認証局と連携して一時的なAWSクレデンシャルを提供する仕組みです。AWS Security Token Service (STS) を利用して、外部ユーザーに対して一時的なアクセス許可を与えることができます。これにより、ポリシーの管理や信任関係の構築が容易になります。 |
広告