CLF-C02#145(Security)
ユーザーが自身のIAMユーザーパスワードを変更する権限を付与されています。ユーザーがパスワードを変更するために使用できるAWSサービスはどれですか?(2つ選択)
(2つ選択)
正解:A, C
正解の根拠
IAM ユーザーは AWS Management Console でプロファイルからパスワードを変更できますし、AWS CLI からも iam change-password コマンドで自分のパスワードを更新できます。両方とも IAM の API/UI を直接操作できる管理面のインターフェースで、パスワード変更権限が付与されていればこの 2 経路から実施できます。
パスワード変更経路
| 手段 | 変更可否 |
|---|---|
| Management Console | ○ プロファイルから可能 |
| AWS CLI (iam change-password) | ○ 可能 |
| SDK | ○ 可能 (本問では選択肢にない) |
| KMS / Secrets Manager / RAM | × 用途違い |
不正解の理由
- B: KMS は暗号化キー管理用で、IAM ユーザーパスワードを変更する API はありません。
- D: RAM はリソース共有用で、ユーザー認証情報変更は扱いません。
- E: Secrets Manager はシークレット保管所で、IAM コンソールパスワードの変更先ではありません。
コメント