CLF-C02#171(Security)
ユーザーがAWSアカウントルートユーザーとしてサインインする必要があるタスクはどれですか?
正解:B
正解の根拠
AWSアカウント自体の解約(クローズ)はルートユーザーのみが実行できる特権タスクです。これは大規模影響を伴うため、IAMユーザーに権限委任できない設計になっています。日常運用ではルートを使わず、解約のような特権操作時のみサインインします。
ルート専用タスクの例
| タスク | ルート必須 |
|---|---|
| アカウント解約 | ○ |
| サポートプラン変更 | ○ |
| ルートのアクセスキー削除 | ○ |
| EC2/IAM操作 | ×(IAMで委任可) |
不正解の理由
- A: IAMユーザーの削除は権限を持つIAMユーザーで可能です。
- C: Organizationsの組織作成は適切な権限を持つIAMユーザーで実行できます。
- D: EC2インスタンス削除は権限付きIAMユーザーで日常的に行います。
コメント