AWS認定資格 無料問題集

解答

正しい解答：Ｂ. Amazon EC2 インスタンスに対して、必要な権限を付与する。

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　選択肢の中で、AWS のユーザー・アカウントを AWS IAM を使用して管理する場合に実行可能な管理機能は、「Amazon EC2 インスタンスに対して、必要な権限を付与する」ことです。AWS IAM（Identity and Access Management）は安全に AWS 操作を実施するための認証・認可の仕組みを提供するマネージド型のサービスであり、主な構成要素として、IAM ユーザー、IAM グループ、IAM ポリシー、及び、IAM ロールがあります。AWS IAM では、IAM ユーザーや IAM グループの単位で、AWS リソースに対するアクセス権限を付与することができます。また、IAM ロールは、IAM ユーザやグループではなく、AWS リソースにアクセス権限を付与する機能です。例えば、本問題の選択肢にあるように IAM ロールとして Amazon EC2（Elastic Compute Cloud）インスタンスにアクセス権限を付与することで、Amazon EC2 インスタンスから Amazon S3（Simple Storage Service）にアクセスできるようにしたり、Amazon EC2 インスタンス上で動作するアプリケーションから Amazon RDS（Relational Database Service）にアクセスしてデータを取得するといったようなことができます。
　その他の選択肢は、AWS のユーザー・アカウントを AWS IAM を使用して管理する機能ではありません。SQL インジェクションやクロスサイト・スクリプティング等のWebアプリケーションの脆弱性を突いたサイバー攻撃から保護するためには、Web Application Firewall 機能を提供するサービスである AWS WAF を利用する必要があります。また、アプリケーション・システムのセキュリティを評価・診断する場合、アーキテクチャ構成やリソース利用状況を評価するには AWS Trusted Advisor や AWS well-architected Tool を、アプリケーションの脆弱性を診断するには Amazon Inspector を利用する必要があります。コンソールのログインや操作をイベントとして記録するには、AWS CloudTrail を利用する必要があります。