ある金融機関が、AWSの「Well-Architectedフレームワーク」の「セキュリティ」の柱に基づいてシステムを設計しています。「最小権限の原則」を適用するために最も適切なアプローチはどれですか?
- A. セキュリティグループのインバウンドルールに「すべてのIPからのアクセスを許可(0.0.0.0/0)」を設定する
- B. すべてのAWSサービスにルートアカウントでアクセスし、一元管理する
- C. すべての開発者にAdministratorAccessポリシーを付与し、作業効率を最大化する
- D. IAMロールとポリシーを使って、各サービス・ユーザーが業務に必要な最小限の権限のみを持つよう設計する
解答と解説を見る
正解: D
最小権限の原則とは、ユーザー・サービス・アプリケーションが実行する操作に必要な権限のみを付与し、それ以上は与えない設計原則です。IAMロールとポリシーで細かく権限を制御することが推奨されます。③AdministratorAccessは最小権限の対極です。①0.0.0.0/0での全許可はセキュリティホールになります。②ルートアカウントの日常利用はAWSが明確に禁止しており、MFAの設定と緊急時以外は使用しないことが推奨されています。
📚 関連サービスの解説: AWS IAM