CLF-C02#43(Security)
企業がAWSアカウント上でAWS Identity and Access Management (IAM)をセットアップしています。IAMセキュリティベストプラクティスに準拠する推奨事項はどれですか?
正解:C
正解の根拠
多要素認証(MFA)はパスワードに加えて物理/仮想デバイスの追加要素を要求するため、パスワード漏えい時の不正アクセスリスクを大幅に低減します。AWS のセキュリティベストプラクティスでも、ルートユーザーや特権 IAM ユーザーに MFA を必須化することを強く推奨しています。
IAM ベストプラクティス例
| 推奨事項 | 狙い |
|---|---|
| MFA 有効化 | 多層防御 |
| 最小権限 | 過剰権限の排除 |
| ルートキー未使用 | 強権限漏えい回避 |
| 認証情報のローテーション | 長期使用リスク低減 |
不正解の理由
- A: ルートユーザーのアクセスキー利用は最も避けるべき操作で、推奨に反します。
- B: 広範な権限付与は最小権限原則に反し、攻撃面を拡大します。
- D: ローテーションを避けることは推奨と逆で、長期暴露リスクを高めます。
コメント