MENU

会員登録（無料）

CLF-C02#221(Security)

この問題のディスカッション

CLF-C02#221(Security)

大企業に開発者が採用され、AWS認証情報が必要です。従うべきセキュリティベストプラクティスはどれですか？（2つ選択）

（2つ選択）

A. 開発者に職務を遂行するために必要なAWSリソースのみへのアクセスを付与する
B. 開発者とAWSアカウントルートユーザー認証情報を共有する
C. AWS IAMの管理者グループに開発者を追加する
D. 開発者のパスワードを変更できないようにするパスワードポリシーを設定する
E. アカウントパスワードポリシーに最小長を要求する

正解と解説ディスカッション 0

正解：A, E

正解の根拠

ベストプラクティスは最小権限（職務遂行に必要な権限のみ付与）と、強固なパスワードポリシー（最小長、複雑さ、再利用禁止など）です。新規開発者にはルート認証情報を与えず、IAM ユーザー／ロールに限定的な権限を割り当て、組織標準のパスワード要件を強制します。

セキュリティベストプラクティス例

項目	推奨
権限	最小権限
認証	強パスワード＋MFA
ルート使用	原則使用しない

不正解の理由

B: ルートユーザー認証情報の共有は最も避けるべき行為で、責任追跡も不可能になります。
C: いきなり管理者グループへ追加するのは過剰権限であり最小権限原則に反します。
D: パスワード変更を禁止することはローテーションを阻害し、推奨と逆方向です。

参考：IAM のセキュリティベストプラクティス

コメント

コメント

コメントするコメントをキャンセル