CLF-C02#265(Security)
企業がユーザーを整理して、グループとしてユーザーに権限を付与したいと考えています。この要件を満たすために企業が使用できるAWSサービスまたはツールはどれですか?
正解:B
正解の根拠
AWS Identity and Access Management (IAM) はユーザー、グループ、ロール、ポリシーを一元管理するサービスです。IAM グループに複数のユーザーを所属させ、グループに対してポリシーをアタッチすることで、グループ単位でまとめて権限を付与・変更できます。これは要件である「ユーザーをグループとして整理し権限を付与」する標準的な手段です。
類似名サービスの違い
| サービス | 用途 |
|---|---|
| IAM | ユーザー/グループ/ロールの権限管理 |
| セキュリティグループ | EC2/ENI のステートフルなトラフィック制御 |
| リソースグループ | タグでまとめた AWS リソースの管理 |
| Security Hub | セキュリティ検出結果の集約 |
不正解の理由
- A: セキュリティグループは EC2 のネットワーク ACL ライクな仮想ファイアウォールで、ユーザー権限管理用途ではありません。
- C: リソースグループはリソースをタグでまとめて参照する機能で、ユーザー権限を扱いません。
- D: Security Hub は脆弱性や逸脱の検出結果を集約するサービスで、権限付与は行いません。
参考:IAM ユーザーグループ
コメント