MENU

会員登録（無料）

Question#29(SCS-C01)

この問題のディスカッション

Question#29(SCS-C01)

セキュリティエンジニアは、SAML 2.0 を用いたフェデレーションアクセスでマルチアカウント環境に対する認証を実装しています。

エンジニアは AWS IAM Identity Center をアイデンティティプロバイダー (IdP) として構成しました。
また、AWS アカウントにアクセスを付与するための IAM ロールも作成しました。

あるフェデレーションユーザーが、新しいシステムで認証を試みた際に 認証失敗を報告しました。 この問題をもっとも運用効率よくトラブルシュートするにはどうすべきでしょうか？

A. SAML IdP のログを確認してエラーを特定する。さらに AWS CloudTrail を確認して、ユーザーが行った API コールを検証する。
B. SAML IdP のログを確認してエラーを特定する。さらに IAM ポリシーシミュレーターを使用して IAM ロールへのアクセスを検証する。
C. IAM アクセスアドバイザーを使用して最近のサービスアクセスを確認する。さらに IAM ポリシーシミュレーターを使用して IAM ロールへのアクセスを検証する。
D. 別のアカウントで SAML IdP を再作成し、ユーザーが経験している動作を再現する。

正解と解説ディスカッション 0

正解：A

認証に失敗している場合、IdP 側のログでエラーを調査するのが第一歩。
さらに CloudTrail を見れば、ユーザーが認証後にどのような API コールをしたか確認できる。
これは 認証・認可両面を効率的にトラブルシュートできる最も実用的な方法。

コメント

コメント

コメントするコメントをキャンセル