CLF-C02#320(Security)
企業がAWS Identity and Access Management (IAM)を使用しています。AWSアカウントルートユーザーのアクセスキーを管理できるのは誰ですか?
正解:D
正解の根拠
ルートユーザーのアクセスキーやパスワードといった認証情報は、AWSアカウント所有者のみが管理権限を持ちます。IAMユーザーやロールは、たとえ管理者権限を持っていてもルートユーザーの認証情報を変更できません。これはアカウント全体の最終的な保護のための設計です。
比較ポイント
| 主体 | ルート認証情報の管理 |
|---|---|
| アカウント所有者 (ルート) | 可能 |
| 管理者IAMユーザー | 不可 |
| IAMロール | 不可 |
不正解の理由
- A: 同アカウント内のIAMユーザーであってもルートのキーは管理できません。
- B: 別アカウントのIAMロールに権限委任することはできません。
- C: IAMユーザーやロールはルート認証情報の管理権限を持ちません。
コメント