CLF-C02#202(Security)
ポリシーを使用してAWSリソースの権限を管理できるAWSサービスはどれですか?
正解:C
正解の根拠
AWS IAMはJSON形式のポリシードキュメントを使ってAWSリソースに対する権限を集中管理します。アイデンティティベースポリシー、リソースベースポリシー、SCPなど多層構成があり、Principal/Action/Resource/Conditionでアクセス制御を細かく定義できます。最小権限原則の実装基盤です。
主要サービス比較
| サービス | 主な役割 |
|---|---|
| IAM | ポリシーによる権限管理 |
| Inspector | 脆弱性スキャン |
| GuardDuty | 脅威検出 |
| Detective | セキュリティ調査の可視化 |
不正解の理由
- A: Inspectorは脆弱性スキャンが目的で、権限ポリシー管理は行いません。
- B: Detectiveは調査向けの分析サービスで、アクセスポリシーは扱いません。
- D: GuardDutyは脅威検出で、リソースの権限制御機能はありません。
参考:IAM ポリシーと権限
コメント