AWS認定資格 無料問題集

解答・解説

第9問 AWSサービスに対するアクセス権限の付与

　ある開発チームは、AWS Lambda の関数から Amazon EC2 インスタンスを操作する必要があります。このとき、対象のLambda関数に対して、EC2インスタンスへのアクセス権限を付与する際に利用する AWS IAM の機能を選択してください。

1. IAM ユーザー
2. IAM グループ
3. IAM ポリシー
4. IAM ロール [正しい解答]

徹底解説

　AWS Lambda の関数に、Amazon EC2（Elastic Compute Cloud）インスタンスへのアクセス権限を付与する AWS IAM（Identity and Access Management）の機能は、IAMロールです。AWS IAM は、AWSクラウド・リソースへのアクセス管理サービスであり、IAMロールを使用すると、サービスに対して、AWSリソースへのアクセス権限を付与することができます。本問題のユースケースのように AWS Lambda で Amazon EC2 インスタンスを起動するLambda関数を実行できるようにアクセス権を付与する場合などに使用します。具体的には、下図に示すようなイメージの通り、アクセス権を定義したIAMポリシーを割り当てたIAMロールをAWSサービスに対して付与することにより実現します。Amazon EC2 は、コンピューティング・キャパシティ（インスタンスと呼ばれる仮想サーバー）を提供するAWSを代表するアンマネージド型のサービスのひとつであり、AWS Lambda はイベント駆動型でコードを実行することができるサーバーレス・アーキテクチャの代表的なサービスのひとつです。

　その他の選択肢は、AWS リソースに権限を付与する際に利用する AWS IAM の機能ではありません。AWSサービスから Amazon EC2 インスタンスなどのAWSリソースに権限を付与する際に、IAMユーザーを利用することはありません。また、IAMグループは、複数のユーザーに対して、まとめてアクセス権を付与する場合などに使用します。そのため、IAMユーザーやIAMグループは誤った選択肢です。IAMポリシーは、どのAWSサービスの何のリソースに対して、どのような操作を許可するか、あるいは拒否するかを定義するものです。上述の通り、サービスにリソースに対する権限を付与する場合はポリシーをロールにアタッチする方式で実施しますが、「対象のLambda関数に対して」 と問われている本問題の主旨を踏まえると、IAMロールのほうが解答としては良いでしょう。

問題掲載日：2023-09-30
最終更新日：2025-11-15

Top Page

• AWS無料問題集トップ

AWS Certified Cloud Practitioner

• 問題演習ノック
• 初心者用 基礎演習
• テーマ別 集中演習
• サービス別 集中演習
• 複数選択 問題演習

AWS Certified AI Practitioner

• 問題演習ノック
• 初心者用 基礎演習
• テーマ別 集中演習

About This Site

• サイト情報
• 注意事項・免責事項
• お問い合わせ

• 2026/2/7 問題ID: CLF202C011 Amazon CloudWatch の特徴に関する問題を加筆・修正しました。
• 2026/2/4 問題ID: CLF101C017 AWSのインスタンスにおけるアクセス制御機能に関する問題を加筆・修正しました。
• 2026/2/3 問題ID: CLF101C010 セキュリティグループの基礎に関する問題を加筆・修正しました。
• 2026/2/2 問題ID: CLF101C046 AWSにおける機械学習モデルの構築サービスに関する問題を追加しました。
• 2026/2/1 問題ID: CLF203C038 機械学習モデルを作成するためのサービスに関する問題を加筆・修正しました。