CLF-C02#116(Security)
AWSアカウントルートユーザーの特徴はどれですか?
正解:C
正解の根拠
ルートユーザーは、AWSアカウント作成時のメールアドレスとパスワードで利用できる最初のサインインアイデンティティで、すべてのリソースに無制限アクセスできます。ベストプラクティスとしてMFAを設定し、日常作業はIAMユーザーやIAM Identity Centerで行うことが推奨されます。
ルートユーザーとIAMユーザーの違い
| 項目 | ルート | IAMユーザー |
|---|---|---|
| 権限制限 | 不可(全権) | ポリシーで制限可 |
| 初期作成 | アカウント作成時 | 後から作成 |
| 請求情報変更 | 可 | 権限付与で可 |
不正解の理由
- A: MFAはIAMユーザーやIAM Identity Centerユーザーでも設定可能です。
- B: マネジメントコンソールはIAMユーザーも使用できます。
- D: ルートのパスワードは変更可能で、定期的な変更が推奨されます。
コメント