CDLセキュリティと運用MEDIUM単一選択

ある企業が、Google CloudのIAMにおける「条件付きロールバインディング(IAM Conditions)」を活用したいと考えています。IAM Conditionsの主な用途として最も正確なものはどれですか?

  1. A. IAM Conditionsは課金条件に基づいてリソースへのアクセスを制限するサービスである
  2. B. IAM ConditionsはIAMポリシーを特定の時間帯のみ、または特定のリソースタグを持つリソースにのみ適用するなど、属性ベースのアクセス制御を実現する機能である
  3. C. IAM Conditionsはオンプレミスとクラウドを接続する際の通信条件を設定するサービスである
  4. D. IAM Conditionsは特定のユーザーに対してすべてのGoogle Cloudサービスへの永続的なアクセスを付与する機能である
解答と解説を見る

正解: B

IAM Conditionsは属性ベースのアクセス制御(ABAC)を実現する機能であり、ロールバインディングに条件式を追加することで、特定の時間帯のみアクセスを許可(例:業務時間内のみ)、特定のリソースタグを持つリソースにのみ権限を適用(例:env=productionタグのリソースのみ読み取り可)、特定のIPアドレス範囲からのアクセスのみ許可するなどの細かいアクセス制御が可能になる。課金条件でのアクセス制限ではなく、永続的アクセス付与でも、通信条件設定でもない。

📚 関連サービスの解説: Cloud IAM
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題