CLF-C02#141(Security)
企業がアプリケーションをオンプレミスからAWSクラウドに移行しています。企業はアプリケーションに、すべての操作を実行するために必要な最小限の権限のみを割り当てたいと考えています。この要件を満たすAWSサービスはどれですか?
正解:A
正解の根拠
AWS IAMはアプリケーションやユーザーに割り当てるアクセス制御サービスです。IAMロールとポリシーで最小権限原則に基づきAction、Resource、Conditionを細かく定義し、必要な操作に限定した権限のみをアプリケーションに付与できます。
サービスの役割
| サービス | 主機能 |
|---|---|
| IAM | 権限・認証の管理 |
| CloudWatch | 監視・メトリクス |
| Macie | S3機密データ検出 |
| GuardDuty | 脅威検出 |
不正解の理由
- B: 監視サービスで権限付与機能はありません。
- C: S3内データ分類が目的で権限制御は対象外です。
- D: 脅威検出専門で最小権限管理の役割は担いません。
コメント