Question#30(CLF-C02)
Amazon S3バケットまたはIAMロールが外部エンティティと共有されているかどうかを特定するAWSのサービスまたは機能はどれですか?
正解:C
AWS IAM Access Analyzerは、AWSリソース(例: S3バケット、IAMロール、KMSキー、Lambda関数など)のアクセス許可を分析し、外部エンティティ(AWSアカウント外のユーザーや他のアカウント)と共有されているかどうかを特定するサービスです。たとえば、公開S3バケットや、外部アカウントに信頼関係を持つIAMロールを検出し、セキュリティリスクを報告します。問題の要件に直接対応するため、正解です。
コメント