PCA#1(security)
金融系の本番プロジェクトで、開発者が誤って広範な権限を付与されている疑いがあります。実運用に最小限の影響でロール過剰付与を継続的に検知し、最小権限のロールに置き換える推奨を得たい場合、最も適切な手段はどれですか。
正解:C
正解の根拠
IAM Recommender はプリンシパルの 90 日間の使用実績を機械学習で分析し、過剰な基本ロールを最小権限の事前定義ロールやカスタムロールへ縮小する推奨を継続的に提示します。本番環境への影響を最小化しつつ、推奨の適用や却下を運用フローに組み込めるのが特徴です。
| 機能 | 役割 |
|---|---|
| Role Recommender | 未使用権限を分析し縮小提案 |
| Policy Insights | 権限使用状況の可視化 |
不正解の理由
- A: 編集者ロールも広範でありリスクが残ります。
- B: 監査ログだけでは権限過剰の機械学習推奨は得られません。
- D: SCC Standard は権限縮小推奨の主機能を提供しません。
コメント