Question#21(SAA-C03)

ある企業は、機密性の高い顧客データを扱うAWS上のクラウドベースのアプリケーションを構築しています。アプリケーションは、データベースにAmazon RDS、オブジェクトストレージにAmazon S3、サーバーレス処理のためにS3イベント通知を使用してAWS Lambdaを呼び出します。企業は、AWS IAM Identity Centerを使用してユーザー認証情報を管理しています。開発、テスト、運用チームは、機密性の高い顧客データの機密性を確保しながら、Amazon RDSおよびAmazon S3に安全にアクセスする必要があります。ソリューションは、最小権限の原則に準拠する必要があります。以下のどのソリューションが、最小限の運用オーバーヘッドでこれらの要件を満たしますか？

A. 最小権限のIAMロールを使用して、すべてのチームにアクセスを付与します。各チームに、チームの責任に基づいてAmazon RDSおよびS3オブジェクトアクセスに対する特定のパーミッションを定義したカスタマイズされたIAMポリシーを備えたIAMロールを割り当てます。
B. IAM Identity CenterをIdentity Centerディレクトリで有効にします。Amazon RDSおよびS3への詳細なアクセスを持つパーミッションセットを作成および構成します。すべてのチームを、特定のパーミッションセットによるアクセスを持つグループに割り当てます。
C. すべてのチームの各メンバーに、ロールベースのパーミッションを持つ個別のIAMユーザーを作成します。ユーザーのニーズに基づいて、RDSおよびS3アクセスの定義済みポリシーを備えたIAMロールを各ユーザーに割り当てます。IAM Access Analyzerを使用して定期的な認証情報の評価を実施します。
D. AWS Organizationsを使用して、チームごとに個別のアカウントを作成します。最小権限のクロスアカウントIAMロールを実装します。チームの役割と責任に基づいて、RDSおよびS3アクセスに対する特定のパーミッションを付与します。

正解と解説ディスカッション 0

正解：B

IAM Identity Centerを有効にし、詳細なパーミッションセットを作成してチームをグループに割り当てる方法は、IAM Identity Centerの集中管理機能を活用して最小権限のアクセスを効率的に実現し、グループベースのポリシー適用によりRDSとS3へのアクセスを簡潔に制御でき、運用オーバーヘッドが最小で、機密性と要件を満たす最適なソリューションです。 IAM Identity Centerを使用したパーミッションセットとグループベースのアクセス管理は、RDSとS3へのきめ細かなアクセス制御を集中管理で実現し、最小権限の原則に準拠、ユーザーやチームの追加・変更が容易で運用オーバーヘッドを最小限に抑えるため、機密データの保護と効率的な管理の要件を最適に満たします。

Question#21(SAA-C03)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル