CLF-C02#89(Security)
企業がAWS Organizations内の同じ組織内の複数のAWSアカウントにわたる複数のログインを管理する必要があります。この要件を満たすために企業が使用すべきAWSサービスはどれですか?
正解:D
正解の根拠
AWS IAM Identity Center (旧 AWS SSO) は AWS Organizations 配下の複数アカウントへ一度のサインインでアクセスできるシングルサインオンを提供します。ユーザーディレクトリ (内蔵、AD、外部 IdP) と連携し、許可セットを使ってアカウントごとに付与する権限を集中管理できます。
類似サービスの違い
| サービス | 役割 |
|---|---|
| IAM Identity Center | マルチアカウント SSO・人へのアクセス |
| Cognito | アプリのエンドユーザー認証 |
| GuardDuty | 脅威検知 |
| VPC | 仮想ネットワーク |
不正解の理由
- A: VPC は仮想ネットワークで、サインイン管理機能は提供しません。
- B: GuardDuty は脅威検出サービスで、ログイン管理を行うものではありません。
- C: Cognito は B2C/B2B のアプリエンドユーザー認証用で、AWS アカウント横断の人員アクセス管理用ではありません。
コメント