CLF-C02#293(Security)
AWS Identity and Access Management (IAM)を使用するためのベストプラクティスのガイドラインはどれですか?(2つ選択)
(2つ選択)
正解:B, E
正解の根拠
IAM のベストプラクティスでは、追跡性確保のために個別の IAM ユーザーを作成し、共有を避けることが推奨されます。さらに権限管理は個人ではなく IAM グループ単位で割り当てると変更が容易で監査性も向上します。両者を組み合わせることで運用負荷を抑えつつ最小権限を維持できます。
IAM 推奨事項
| 推奨 | 避けるべき |
|---|---|
| 個別ユーザー | 共有アカウント |
| グループで権限付与 | ユーザー直付け |
| カスタマー管理ポリシー | インラインポリシー乱用 |
不正解の理由
- A: アクセスキー共有は追跡性を失わせ、漏えい時の責任追及も困難になるため非推奨です。
- C: インラインポリシーは再利用や監査が困難で、AWS はカスタマー管理ポリシーを推奨します。
- D: 最大権限付与は最小権限原則に反し、攻撃面を不必要に広げます。
コメント