CLF-C02#244(Security)
指定された日付範囲内でユーザーによって使用されたサービスを特定するために使用できるAWSサービスまたはリソースはどれですか?
正解:D
正解の根拠
IAM Access Analyzerには、最終アクセス情報を活用してユーザーやロールが指定期間内にどのAWSサービスを使用したかを可視化する機能があります。これにより未使用権限の特定や最小権限ポリシー作成、職務変更時の権限見直しに活用できます。CloudTrailデータを基に集計するため、過去の実利用状況に基づく分析が可能です。
関連サービス比較
| サービス | 用途 |
|---|---|
| IAM Access Analyzer | 外部共有検出・利用サービス分析 |
| S3 ACL | S3 オブジェクト権限 |
| ACM | TLS 証明書 |
| Network Access Analyzer | ネットワーク経路解析 |
不正解の理由
- A: S3 ACLはS3のオブジェクト権限制御で、ユーザーのサービス利用履歴は持ちません。
- B: ACMは証明書管理で、利用サービスの解析機能はありません。
- C: Network Access Analyzerはネットワーク到達性の解析で、IAM利用履歴は対象外です。
コメント