AWS認定資格 無料問題集
解答・解説
第34問 IAM ポリシーにおけるアクセス権限のセキュリティ原則
AWS IAM ポリシーを使用してアクセス権限を設定するにあたって、遵守することが求められるセキュリティの原則を選択してください。
(問題ID:CLF202C034)
解答
正しい解答:B. IAM ユーザーには、最小のアクセス・ポリシーを割り当てる。
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
AWS IAM(Identity and Access Management)ポリシーを使用してアクセス権限を設定するにあたって、遵守することが求められるセキュリティの原則は「IAM ユーザーには、最小のアクセス・ポリシーを割り当てる」ことです。AWS IAM は安全に AWS 操作を実施するための認証・認可の仕組みを提供するマネージド型のサービスであり、主な構成要素として、IAM ユーザー、IAM グループ、IAM ポリシー、IAM ロールがあります。この IAM ユーザーやリソースに対して IAM ポリシーを設定する場合、最小権限の原則に従ってタスクの実行に必要なアクセス許可のみ付与することが求められます。IAM ユーザーに必要となる権限が分からない場合もむやみに管理者権限を付与するのではなく、分かっている最小限のアクセス・ポリシーのみを割り当てることからはじめて、必要に応じて追加のアクセス権限を付与することが推奨されています。
その他の選択肢は、AWS IAM ポリシーの設定にあたって、遵守することが求められるセキュリティの原則ではありません。最大のアクセス・ポリシーを割り当てることはセキュリティの原則とは真逆の内容であり、最小権限の原則を遵守しているならば、割り当てるポリシーが単一でも複数でも問題ありません。また、IAM ユーザー・アカウントには、直接ポリシーを割り当てることができるため、ポリシーをアタッチしたロールを割り当てる必要はありません。AWS リソースに対して IAM ポリシーを設定する場合は、ポリシーをアタッチしたロールを割り当てます。
問題掲載日:2023-12-21
Sponsored Links
Information
What's New
- 2025/9/2 問題ID: CLF203C014 AWSインフラストラクチャのロケーション規模に関する問題を加筆・修正しました。
- 2025/8/31 問題ID: CLF201C015 データベース移行に利用する AWS サービスに関する問題を加筆・修正しました。
- 2025/8/30 問題ID: CLF202C065 サードパーティー製アプリケーションとAWSリソースの連携に関する問題を追加しました。
- 2025/8/29 問題ID: CLF202C005 AWS利用時の禁止事項に関する問題を加筆・修正しました。
- 2025/8/27 問題ID: CLF301S021 AWSクラウッド移行のメリットに関する問題を加筆・修正しました。
Reference Books
図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
![図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]](https://aws.keepitup.jp/images/Reference_Books_CL-02.jpg?202504201436)
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。
一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
![一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト](https://aws.keepitup.jp/images/Reference_Books_CL-04.jpg?202508171817)
必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!