CLF-C02#326(Security)
AWS Identity and Access Management (IAM)の使用に関するAWSのベストプラクティス推奨事項はどれですか?(2つ選択)
(2つ選択)
正解:C, E
正解の根拠
IAM のベストプラクティスでは、認証情報の定期ローテーションと MFA の有効化が中核に位置付けられています。アクセスキーやパスワードを定期的に更新することで漏えい時のリスク窓を狭め、MFA は資格情報窃取後の不正利用を防ぎます。両者を組み合わせることで認証強度が大幅に向上します。
IAM ベストプラクティス
| 推奨 | 避けるべき |
|---|---|
| MFA 有効化、定期ローテーション | ルートユーザーの日常利用 |
| EC2 にはロール | EC2 への長期アクセスキー埋め込み |
| 個別ユーザー作成 | 共有アクセスキー |
不正解の理由
- A: ルートユーザーの日常利用は最も強い権限を露出するため、ベストプラクティスに反します。
- B: EC2 ではアクセスキー埋め込みではなく IAM ロールを使うのが推奨です。
- D: 共有アクセスキーは追跡性を失わせ、最小権限・個別管理の原則に反します。
コメント