CLF-C02#261(Security)
外部に共有されているAWSリソースを検索・特定するAWSサービスまたは機能はどれですか?
正解:C
正解の根拠
AWS IAM Access Analyzerはアカウント内のリソースベースポリシーをポリシー検証エンジンで解析し、別アカウント、組織外、パブリックなど外部の主体と共有されているS3バケット、IAMロール、KMSキー、Lambda関数、SQSキュー、Secrets Managerシークレットなどを発見・通知します。意図しないアクセス公開を防ぐ目的で利用されます。
関連サービス比較
| サービス | 役割 |
|---|---|
| IAM Access Analyzer | 外部共有リソースの検出 |
| OpenSearch Service | 検索・分析エンジン |
| Control Tower | マルチアカウント統制 |
| Fargate | サーバーレスコンテナ実行 |
不正解の理由
- A: OpenSearch Serviceは全文検索/分析サービスで、IAM共有解析の機能はありません。
- B: Control Towerはマルチアカウントランディングゾーン構築用で、共有リソース検出専用ではありません。
- D: Fargateはコンテナ実行基盤で、リソース共有の解析とは無関係です。
コメント