ある企業が、AWSのセキュリティベストプラクティスに従ってAWSアカウントを設定しています。初期設定として優先度が高いセキュリティ対策として正しいものを2つ選択してください。
- A. すべてのS3バケットをパブリックアクセス可能に設定してコンテンツを配信する
- B. AWS CloudTrailを有効化してすべてのAPIコールを記録する
- C. ルートアカウントにMFAを設定し、日常業務では使用しない
- D. すべてのIAMユーザーにAdministratorAccess権限を付与して管理を一元化する
解答と解説を見る
正解: B, C
AWSアカウントの初期設定ベストプラクティス:③ルートアカウントのMFA設定は最優先の対策で、最高権限を持つアカウントの不正アクセスを防ぎます。②CloudTrailの有効化により、誰がいつ何のAPI操作を行ったかを記録し、セキュリティインシデントの調査・コンプライアンス対応が可能になります。④AdministratorAccessの一律付与は最小権限の原則に反します。①全S3バケットのパブリック公開は機密データの漏洩リスクがあり、最小権限の原則に反します。
📚 関連サービスの解説: AWS CloudTrail