AWS認定資格 無料問題集

解答・解説

第37問 AWS IAM におけるデフォルトのアクセス権設定

 AWS IAM(Identity and Access Management)ユーザーを新規に作成した場合、デフォルトで設定されるアクセス権限を選択してください。

  1. 全ての AWS サービスに対するフルアクセス権限が付与されている。
  2. いずれの AWS サービスに対する権限も付与されていない。 [正しい解答]
  3. 特定のリージョン・サービスに対する読み取り権限が付与されている。
  4. 標準的な AWS サービスに対する読み取り権限のみが付与されている。

(問題ID:CLF202C037)

解答

正しい解答:B. いずれの AWS サービスに対する権限も付与されていない。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS IAM(Identity and Access Management)ユーザーを新規に作成した場合、デフォルトでは、いずれの AWS サービスに対する権限も付与されていません。AWS IAM は安全に AWS 操作を実施するための認証・認可の仕組みを提供するマネージド型のサービスであり、主な構成要素としては、下図に示すように、IAM ユーザー、IAM グループ、IAM ポリシー、IAM ロールがあります。AWS は基本的に最小権限の原則の方針を採用しているため、新規作成された IAM ユーザーには、アクセス権限は何も付与されていません。そのため、アクセスが必要なサービスに対して必要な IAM ポリシーを適用することによって、はじめてそのサービスにアクセスできるようになります。この IAM ポリシーは、特定のリソースへの操作を定義して、細かなアクセス制御が可能です。例えば、特定の IAM ユーザーに特定の Amazon S3 バケットの読み取り権限を付与するといったことができます。



問題掲載日:2024-01-07


Information

What's New

  • 2025/9/16 問題ID: CLF202C059 コンプライアンス情報を取得する AWS サービスに関する問題を加筆・修正しました。
  • 2025/9/14 問題ID: CLF202C066 仮想サーバーの詳細な管理が可能なサービスの選定に関する問題を追加しました。
  • 2025/9/13 問題ID: CLF203C029 AWSリージョンの特徴に関する問題を加筆・修正しました。
  • 2025/9/7 問題ID: CLF203C079 長距離からの S3 アップロード速度の改善方法に関する問題を追加しました。
  • 2025/9/6 問題ID: CLF202C041 特定の IP アドレスからの不正アクセスのブロック方法に関する問題を加筆・修正しました。

Reference Books

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!