CLF-C02#3(Security)
企業に必要なタスクを達成するために必要な権限を付与していないマネージドIAMポリシーがあります。これをどのように解決できますか?
正解:B
正解の根拠
AWSマネージドポリシーは汎用シナリオ向けで内容を編集できないため、不足する権限がある場合はカスタマー管理ポリシー(カスタムIAMポリシー)を作成し、必要なActionとResourceを追加して関連付けます。最小権限原則を保ったうえで業務要件に合致した許可を設計できます。
IAMポリシーの種類
| 種類 | 編集可否 |
|---|---|
| AWSマネージド | 不可(AWS提供) |
| カスタマー管理 | 可(顧客が作成・編集) |
| インラインポリシー | 可(特定IDに直接埋込) |
不正解の理由
- A: Shield AdvancedはDDoS対策で、IAM権限不足の解決とは無関係です。
- C: WAFのマネージドルールはWebアプリ防御用でIAM権限とは別領域です。
- D: KMSキーは暗号化用途であり権限付与の手段ではありません。
コメント