Question#54(SAA-C03)

ある企業は、開発者チームに企業のAWSリソースへのアクセスを許可する必要があります。企業は、リソースに対して高いセキュリティレベルを維持する必要があります。企業は、機密データへの不正アクセスを防ぐアクセス制御ソリューションを必要としています。以下のどのソリューションが、これらの要件を満たしますか？

A. 各開発チームメンバーのIAMユーザー認証情報をチームの他のメンバーと共有して、アクセス管理を簡素化し、開発ワークフローを効率化します。
B. 最小権限の原則に基づくきめ細かい許可を持つIAMロールを定義します。各開発者にIAMロールを割り当てます。
C. AWSリソースへのプログラムによるアクセスを許可するIAMアクセスキーを作成します。アクセスキーを使用したAPI呼び出しを通じて、開発者のみがAWSリソースと対話できるようにします。
D. AWS Cognitoユーザープールを作成します。ユーザープールを使用して開発者にAWSリソースへのアクセスを許可します。

正解と解説ディスカッション 0

正解：B

このソリューションでは、最小権限の原則に基づいて、必要なリソースとアクションのみを許可するきめ細かいIAMロールを定義し、各開発者に適切なIAMロールを割り当てます。IAMロールは一時的な認証情報を提供し、長期的な認証情報の管理や共有のリスクを軽減します。最小権限の原則により、開発者がアクセスする必要のないリソースへの不正アクセスを防止し、機密データのセキュリティを確保します。IAMロールはAWSリソースへのアクセス制御に直接統合されており、設定がシンプルで、監査ログを通じてアクションを追跡可能です。このソリューションは、高いセキュリティと不正アクセス防止の要件を効率的に満たします。

Question#54(SAA-C03)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル