CLF-C02#297(Security)
企業が従業員の複数のAWSアカウントへのアクセスを一元管理したいと考えています。この要件を満たすために企業が使用すべきAWSサービスまたは機能はどれですか?
正解:C
正解の根拠
AWS IAM Identity Centerは、複数のAWSアカウントおよびビジネスアプリケーションへのアクセスを一元管理するシングルサインオンサービスです。AWS Organizationsと連携し、ユーザー/グループに対し各アカウントの権限セットを集中割り当てできます。外部IdP連携にも対応します。
主要サービス比較
| サービス | 用途 |
|---|---|
| IAM Identity Center | マルチアカウントSSOと権限の一元管理 |
| IAM Access Analyzer | 外部公開リソースの検出 |
| Secrets Manager | シークレット保管とローテーション |
| STS | 一時的な認証情報の発行 |
不正解の理由
- A: Access Analyzerは公開アクセスの分析が役割で、SSO機能は提供しません。
- B: Secrets Managerは認証情報の保管とローテーションが目的です。
- D: STSは一時クレデンシャル発行で、ユーザー一元管理ポータルではありません。
コメント