ある企業のセキュリティ担当者が、AWSルートアカウントの保護方法を検討しています。AWSが推奨するルートアカウントの保護として最も重要な対策はどれですか?
- A. ルートアカウントのパスワードを毎日変更し、変更履歴を管理する
- B. ルートアカウントにMFA(多要素認証)を設定し、日常業務ではIAMユーザーを使用する
- C. ルートアカウントでのみすべての操作を行い、IAMユーザーは作成しない
- D. ルートアカウントのパスワードを全開発チームメンバーに共有し、緊急時に誰でも使えるようにする
解答と解説を見る
正解: B
AWSはルートアカウントへのMFA設定を強く推奨しており、日常業務ではIAMユーザーやIAMロールを使用することがベストプラクティスです。ルートアカウントは最も強力な権限を持つため、その侵害は壊滅的な被害をもたらします。④パスワード共有はセキュリティの基本に反します。③ルートアカウントの日常利用はAWSが明確に禁止しています。①パスワードの頻繁な変更だけでは不十分で、MFAが最重要です。
📚 関連サービスの解説: AWS IAM