AWS認定資格 無料問題集

解答

正しい解答：Ｂ. Amazon EC2 インスタンスに対して IAM ロールを適用する。

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　Amazon EC2 インスタンスから Amazon S3 に接続して、バケット内のデータを利用できるように構成するには、Amazon S3 へのアクセス権が付与された IAM ポリシーをアタッチした IAM ロールを、Amazon EC2 インスタンスに対して適用します。下のイメージ図を参照してください。選択肢の中には「① Amazon S3 へのアクセス権が付与された IAM ポリシーを② アタッチした IAM ロールを Amazon EC2 に適用」する旨をそのまま記載したものはありませんが、最も正しい解答として「Amazon EC2 インスタンスに対して IAM ロールを適用する」ことが正解となります。少なくとも、② に対して正しい記載がされていますね。この問題は Amazon EC2 インスタンスのようなリソースにアクセス権限を付与するには、IAM ロールを使用する必要があることの理解度を問うものであることを読み取って解答すると良いでしょう。
　この AWS IAM（Identity and Access Management）は安全に AWS 操作を実施するための認証・認可の仕組みで、主な構成要素として、IAM ユーザー、IAM グループ、IAM ポリシー、IAM ロールがあります。IAM ロールは、IAM ポリシーの入れ物のようなイメージで、リソースに対するアクセス権を設定したい場合に使用することができます。
　その他の選択肢は、Amazon EC2 インスタンスから Amazon S3 に接続する際に必要となる AWS IAM 設定ではありません。Amazon EC2 インスタンス及び Amazon S3 に対して、 IAM ユーザーのアクセス権を付与しただけでは、Amazon EC2 インスタンスから Amazon S3 に接続することはできませんし、接続元である Amazon EC2 インスタンスに対してアクセス権限を付与する必要があるため、Amazon S3 に対して IAM ロールを適用しても、Amazon EC2 インスタンスから Amazon S3 に接続することはできません。また、Amazon EC2 インスタンスは、IAM ポリシーが適用できないリソースです。そのため、IAM ロールにアタッチしたものを適用する必要があります。