CLF-C02#53(Security)
タスクを実行するために必要なリソースのみへのアクセスを付与するためにAWS Identity and Access Management (IAM)を使用するコンセプトは何と呼ばれますか?
正解:C
正解の根拠
必要最小限の権限のみを付与する考え方は「最小権限(Least Privilege)」と呼ばれ、IAM のセキュリティベストプラクティスの中核です。タスク遂行に不要な操作を許さないことで、アカウント侵害時の被害範囲(爆発半径)を抑えられます。
IAM の主な原則
| 原則 | 内容 |
|---|---|
| 最小権限 | 必要なリソース・操作のみ許可 |
| 職務分掌 | 権限を分散して相互牽制 |
| 多要素認証 | 認証強度の向上 |
不正解の理由
- A: 「制限付きアクセス」は一般語で、正式な IAM コンセプト名ではありません。
- B: 「必要に応じたアクセス」も標準用語ではなく、Least Privilege の正式呼称ではありません。
- D: トークンアクセスは認証方式の一種であり、権限付与の原則を表すものではありません。
参考:最小権限の付与
コメント