ある企業のセキュリティ担当者が、IAMのベストプラクティスを実装しようとしています。推奨されるセキュリティ対策として正しいものを2つ選択してください。
- A. IAMユーザーには必要な作業ができる最小限の権限のみを付与する
- B. すべてのIAMユーザーにAdministratorAccessを付与し、個別管理の手間を省く
- C. アクセスキーはコードリポジトリに保存し、チーム全員がアクセスできるようにする
- D. コンソールにサインインするすべてのIAMユーザーにMFAを有効化する
解答と解説を見る
正解: A, D
IAMのベストプラクティス:①最小権限の原則により、不要な権限を持つユーザーがいないようにすることでセキュリティリスクを最小化します。④MFAの有効化により、パスワードが漏洩した場合でもアカウントへの不正アクセスを防げます。②AdministratorAccessの一律付与は最小権限の逆で危険です。③アクセスキーをコードリポジトリに保存するのは最も危険な行為の一つで、GitHubなどに誤ってpushした場合、即座に悪用されるリスクがあります。
📚 関連サービスの解説: AWS IAM