Question#55(SAA-C03)
ある企業は、すべてのビジネスアプリケーションをAWSクラウドで運用しています。企業は、複数のAWSアカウントを管理するためにAWS Organizationsを使用しています。 ソリューションアーキテクトは、IAMユーザーに付与されているすべての許可をレビューし、必要以上の許可を持つIAMユーザーを特定する必要があります。 以下のどのソリューションが、最小限の管理オーバーヘッドでこれらの要件を満たしますか?
正解:C
このソリューションでは、AWS Identity and Access Management(IAM)Access Analyzerを使用して、AWS Organizations内のすべてのリソースとアカウントの許可をレビューします。IAM Access Analyzerは、IAMポリシー、S3バケット、KMSキーなどのリソースを分析し、過剰な権限や意図しないアクセス(例:外部エンティティや広範な許可)を自動的に特定します。AWS Organizationsと統合することで、複数アカウントを一元的にスキャンし、IAMユーザーの過剰な許可をレポートとして提供します。設定はシンプルで、Access Analyzerを有効化するだけで継続的な分析が可能、追加のスクリプトや手動レビューが不要です。このソリューションは、要件を最小限の管理オーバーヘッドで効率的に満たします。
コメント