CLF-C02#306(Security)
企業がIAMユーザーのリストを生成したいと考えています。企業は、ユーザーに関連付けられたパスワード、アクセスキー、多要素認証(MFA)デバイスなどの様々な認証情報のステータスも表示したいと考えています。この要件を満たすAWSサービスまたは機能はどれですか?
正解:A
正解の根拠
IAM認証情報レポートはCSVで全ユーザーの一覧と認証情報状況(パスワード使用日、アクセスキーのローテーション履歴、MFAデバイス有無等)を出力します。本問のように複数の認証要素を一括把握する用途に最適化されています。
関連サービスの守備範囲
| 機能 | 用途 |
|---|---|
| IAM認証情報レポート | ユーザー認証情報の一覧 |
| IAM Identity Center | SSOで人間ユーザー一元管理 |
| IAM Access Analyzer | 外部共有リソース検出 |
| コストと使用状況レポート | 請求情報 |
不正解の理由
- B: SSOの管理機能で、ユーザーごとのMFA/キー状態の網羅レポートは出しません。
- C: 外部共有されたIAMリソース検出が目的でユーザー一覧用ではありません。
- D: 課金情報のレポートでありセキュリティ用途ではありません。
参考:IAM認証情報レポート
コメント