CLF-C02#50(Security)
外部監査人が、企業に対してすべてのIAMユーザーのリスト(ユーザーの認証情報とアクセスキーのステータスを含む)を提供するよう要請しました。この情報を提供する最も簡単な方法はどれですか?
正解:C
正解の根拠
IAM認証情報レポートは、全IAMユーザーのパスワード使用日、MFA有効化、アクセスキーの作成・最終使用日・ローテーション状況などをCSV形式で一括提供します。監査人へ提出する資料として最も簡便で、追加の権限付与も不要なため安全です。
監査時の選択肢比較
| 方法 | 適切性 |
|---|---|
| IAM認証情報レポート | 網羅的・即時取得(最適) |
| 監査人IAMユーザー作成 | 権限過大、改ざんリスク |
| スクリーンショット | 手作業で網羅性に欠ける |
| Trusted Advisor | 推奨事項中心、認証一覧網羅せず |
不正解の理由
- A: 監査人に管理者権限を渡すのは最小権限原則に反し過剰なリスクです。
- B: スクリーンショットは抜け漏れが起きやすく信頼性も低くなります。
- D: Trusted Advisorは設定推奨が主で、ユーザー認証情報の包括レポートではありません。
コメント