AWS認定資格 無料問題集
解答・解説
第39問 AWS アカウントにおけるルート・ユーザーの権限
Amazon Web Services(AWS)アカウントのルート・ユーザーが持つ権限に関して、正しい記述を選択してください。
(問題ID:CLF202C039)
解答
正しい解答:D. 利用者のすべてのリソースやサービスに対するフルアクセス権限、及び契約自体の変更等のその他の管理権限
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
AWS アカウントのルート・ユーザーは、AWS アカウントを最初に作成した際に登録した e メールアドレスとパスワードを使用してサインインするアカウントです。このルート・ユーザーはあらゆる設定が可能であり、利用者のすべてのリソースやサービスに対するフルアクセス権限、及び契約自体の変更等のその他の管理権限も有しています。
AWS Identity and Access Management(IAM)では、AWS リソース及びサービスに対するフルアクセスを提供する権限として、AdministratorAccess 権限という IAM ポリシーが用意されています。ルート・ユーザーは、この AdministratorAccess 権限の範囲に留まらず、AWS アカウント自体を削除したり、契約を変更するといった AWS アカウントとしての管理権限を有しています。一方で、AWS IAM ユーザーとして作成されたユーザーは、管理者権限である AdministratorAccess 権限を持っていても AWS との契約変更や請求情報の確認を実施することはできません。
ちなみに...
AWS では、このルート・ユーザーを日常的な業務で使用するべきではないとしており、クラウド管理者として運用作業を実施する場合も、必要な権限を付与した IAM ユーザーを別途作成して使用することを強く推奨しています。さらに、ルート・ユーザーのアクセスキーも作成しない(削除する)ことを推奨しています。そのため、ルート・ユーザーの役割は契約変更や最初の IAM ユーザーの作成に限定するようにしましょう。
問題掲載日:2024-02-12
Information
What's New
- 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
- 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
- 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
- 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
- 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。
Reference Books
AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。
図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
![図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]](https://aws.keepitup.jp/images/Reference_Books_CL-02.jpg?202504201436)
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。