AWS認定資格 無料問題集

解答・解説

第27問 EC2 インスタンスから S3 に接続する際の設定(1)

 Amazon EC2 インスタンスから Amazon S3 に接続して、バケット内のデータを利用できるように構成する場合に、必要となるセキュリティ設定を記載しているものを選択してください。

  1. Amazon EC2 インスタンス及び Amazon S3 に対して IAM ユーザーのアクセス権を付与する。
  2. Amazon EC2 インスタンスに対して IAM ロールを適用する。 [正しい解答]
  3. Amazon S3 に対して IAM ロールを適用する。
  4. Amazon EC2 インスタンスに対して IAM ポリシーを適用する。

(問題ID:CLF202C027)

解答

正しい解答:B. Amazon EC2 インスタンスに対して IAM ロールを適用する。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 Amazon EC2 インスタンスから Amazon S3 に接続して、バケット内のデータを利用できるように構成するには、Amazon S3 へのアクセス権が付与された IAM ポリシーをアタッチした IAM ロールを、Amazon EC2 インスタンスに対して適用します。下のイメージ図を参照してください。選択肢の中には「① Amazon S3 へのアクセス権が付与された IAM ポリシーを② アタッチした IAM ロールを Amazon EC2 に適用」する旨をそのまま記載したものはありませんが、最も正しい解答として「Amazon EC2 インスタンスに対して IAM ロールを適用する」ことが正解となります。少なくとも、② に対して正しい記載がされていますね。この問題は Amazon EC2 インスタンスのようなリソースにアクセス権限を付与するには、IAM ロールを使用する必要があることの理解度を問うものであることを読み取って解答すると良いでしょう。
 この AWS IAM(Identity and Access Management)は安全に AWS 操作を実施するための認証・認可の仕組みで、主な構成要素として、IAM ユーザー、IAM グループ、IAM ポリシー、IAM ロールがあります。IAM ロールは、IAM ポリシーの入れ物のようなイメージで、リソースに対するアクセス権を設定したい場合に使用することができます。
 その他の選択肢は、Amazon EC2 インスタンスから Amazon S3 に接続する際に必要となる AWS IAM 設定ではありません。Amazon EC2 インスタンス及び Amazon S3 に対して、 IAM ユーザーのアクセス権を付与しただけでは、Amazon EC2 インスタンスから Amazon S3 に接続することはできませんし、接続元である Amazon EC2 インスタンスに対してアクセス権限を付与する必要があるため、Amazon S3 に対して IAM ロールを適用しても、Amazon EC2 インスタンスから Amazon S3 に接続することはできません。また、Amazon EC2 インスタンスは、IAM ポリシーが適用できないリソースです。そのため、IAM ロールにアタッチしたものを適用する必要があります。



問題掲載日:2023-10-29

Information

What's New

  • 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
  • 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
  • 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
  • 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。