CLF-C02#19(Security)
AWS Identity and Access Management (IAM)で制御されるアクションはどれですか?(2つ選択)
(2つ選択)
正解:A, C
正解の根拠
IAMはAWSサービスAPIおよびリソースへのアクセス制御と、MFAによる認証強化を主機能として提供します。ポリシーでアクション/リソース/条件を細かく制御し、MFAデバイスをユーザーに紐付けて多要素認証を強制できます。これにより最小権限の原則とアカウント保護を実現します。
比較ポイント
| 機能 | 担当サービス |
|---|---|
| API/リソースアクセス制御 | IAM |
| MFA | IAM |
| 脅威検出 | GuardDuty |
| Web攻撃保護 | AWS WAF |
不正解の理由
- B: 脅威検出と継続監視はGuardDutyの責務で、IAMの機能ではありません。
- D: AWSデータセンターへの物理アクセスはAWSのみが管理し、IAMで付与できません。
- E: Web攻撃からのファイアウォール保護はAWS WAFの役割です。
参考:IAM ユーザーガイド
コメント