CLF-C02セキュリティとコンプライアンスMEDIUM単一選択

ある企業が、複数の開発者がAWSリソースにアクセスする仕組みを設計しています。AWSのIAM(Identity and Access Management)のベストプラクティスとして最も適切なものはどれですか?

  1. A. IAMユーザーは作成せず、ルートアカウントを全員で使用する
  2. B. すべての開発者にAdministratorAccessポリシーを付与し、権限管理の手間を省く
  3. C. 開発者ごとに個別のIAMユーザーを作成し、業務に必要な最小限の権限のみを付与する
  4. D. コストを削減するため、1つのIAMユーザーアカウントを開発チーム全員で共有する
解答と解説を見る

正解: C

IAMのベストプラクティスでは、個人ごとのIAMユーザー作成と最小権限の原則(Principle of Least Privilege)の適用が推奨されます。個別ユーザーにより操作ログの追跡・権限の個別管理が可能になります。④アカウント共有は監査証跡の喪失と漏洩リスク増大につながります。②AdministratorAccessは最小権限の逆で、不要な権限の付与はリスクです。①ルートアカウントの共有は最も危険な構成です。

📚 関連サービスの解説: AWS IAM
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題