CLF-C02#254(Security)
別のAWSアカウントと共有されているAWSアカウント内のIAMリソースを特定してレポートを提供できるAWSサービスまたはリソースはどれですか?
正解:C
正解の根拠
AWS IAM Access Analyzerは、IAMロールやS3バケット、KMSキーなどのリソースベースポリシーを解析し、外部のアカウント・組織・サービスと共有されているリソースを検出してレポート化します。意図しないクロスアカウント共有を可視化できる代表的なサービスです。
類似サービスの違い
| 機能 | 役割 |
|---|---|
| IAM Access Analyzer | 外部共有リソースの検出 |
| IAM認証情報レポート | ユーザー認証情報の状態 |
| IAM Identity Center | SSO管理 |
| Cognitoユーザープール | アプリユーザー認証 |
不正解の理由
- A: 認証情報レポートはユーザーの認証状態を確認するもので外部共有検出ではありません。
- B: SSOによる人間ユーザー一元管理が目的でリソース共有分析はしません。
- D: アプリ向けのユーザー認証であり、IAMリソース共有検出は対象外です。
コメント