ある企業が、IAMポリシーとIAMロールの違いを理解しようとしています。「IAMロール」の主な特徴として最も適切なものはどれですか?
- A. 特定のIAMユーザーに永続的に割り当てられる権限の集合
- B. AWSコンソールへのログインに使用するユーザー名とパスワードのセット
- C. 複数のIAMユーザーをグループ化して同じ権限を一括付与する機能
- D. EC2インスタンスやLambdaなどのAWSサービス、または別のAWSアカウントのユーザーが引き受けられる一時的な権限の集合
解答と解説を見る
正解: D
IAMロールはAWSサービス(EC2、Lambda等)や別アカウントのユーザーが「引き受ける(assume)」ことができる権限の集合で、一時的な認証情報が自動生成されます。アクセスキーを持たず、引き受けた主体が一時的に権限を取得します。①は永続的に割り当てられる点でIAMポリシーをIAMユーザーに直接アタッチするケースに近いです。②はIAMユーザーの説明です。③はIAMグループの説明です。
📚 関連サービスの解説: Amazon EC2 ・ AWS Lambda