MENU

会員登録（無料）

PCA#1(security)

この問題のディスカッション

PCA#1(security)

金融系の本番プロジェクトで、開発者が誤って広範な権限を付与されている疑いがあります。実運用に最小限の影響でロール過剰付与を継続的に検知し、最小権限のロールに置き換える推奨を得たい場合、最も適切な手段はどれですか。

A. 全ユーザーから所有者ロールを剥奪し、編集者ロールに統一する運用を行う。
B. Cloud Audit Logs の管理アクティビティのみを監視し、手作業で過剰権限を判定する。
C. IAM Recommender の役割推奨を有効にし、定期的に推奨を確認して適用する。
D. Security Command Center Standard の脅威検出機能だけで権限過剰を判定する。

正解と解説ディスカッション 0

正解：C

正解の根拠

IAM Recommender はプリンシパルの 90 日間の使用実績を機械学習で分析し、過剰な基本ロールを最小権限の事前定義ロールやカスタムロールへ縮小する推奨を継続的に提示します。本番環境への影響を最小化しつつ、推奨の適用や却下を運用フローに組み込めるのが特徴です。

機能	役割
Role Recommender	未使用権限を分析し縮小提案
Policy Insights	権限使用状況の可視化

不正解の理由

A: 編集者ロールも広範でありリスクが残ります。
B: 監査ログだけでは権限過剰の機械学習推奨は得られません。
D: SCC Standard は権限縮小推奨の主機能を提供しません。

参考：IAM Recommender 概要

コメント

コメント

コメントするコメントをキャンセル