CLF-C02#266(Security)
AWSアカウントルートユーザーのベストプラクティスはどれですか?(2つ選択)
(2つ選択)
正解:C, D
正解の根拠
ルートユーザーはアカウント全権を持つ最強の認証情報のため、ベストプラクティスは「使用を最小化し、保護を最大化」することです。具体的にはMFAを有効化して資格情報の悪用を防ぎ、日常運用は管理者権限を付与したIAMユーザー(あるいはIAM Identity Center)を作成して操作することが推奨されます。
ルートユーザー保護策
| 推奨 | 非推奨 |
|---|---|
| MFA を有効化 | 認証情報を共有 |
| 日常作業は IAM ユーザー | ルートで日常作業 |
| アクセスキーを作らない | 長期アクセスキーを発行 |
不正解の理由
- A: 認証情報の共有は説明責任を失わせ、不正利用時の追跡が不能となります。
- B: 1アカウントにつきルートは1つで、複数作成はできません。
- E: ルート用アクセスキーは作らないのが基本で、プログラム的アクセスは推奨外です。
コメント