Question#9(SAA-C03)
ある企業は、複数のチームが使用するAmazon EMRクラスターを作成したいと考えています。企業は、各チームのビッグデータワークロードが、チームが必要とするAWSサービスにのみアクセスできるようにしたいと考えています。また、企業は、ワークロードがクラスターの基盤となるEC2インスタンスのインスタンスメタデータサービスバージョン2(IMDSv2)にアクセスできないようにする必要があります。 以下のどのソリューションがこれらの要件を満たしますか?
正解:B
EMRランタイムロールを作成し、クラスターに設定すると、各チームのワークロードに特定のIAMロールを割り当て、必要なAWSサービスへのアクセスを細かく制御でき、EMRのデフォルト設定やセキュリティ構成でIMDSv2を無効化できるため、チームごとのアクセス制限とIMDSv2の無効化の両方の要件を満たす最適なソリューションです。 EMRランタイムロールは、チームごとに異なるIAMポリシーを割り当ててAWSサービスへのアクセスを制限でき、EMRクラスターのセキュリティ構成でIMDSv2を無効化できるため、チームごとのきめ細かなアクセス制御とIMDSv2の無効化の両方の要件を効率的に満たします。
コメント