AWS認定資格 無料問題集

解答・解説

第39問 AWSアカウントにおけるルート・ユーザーの権限

　AWSクラウドを利用する際、ルート・ユーザーは極めて重要な役割を果たします。AWSアカウントのルート・ユーザーが持つ権限に関して、以下の選択肢の中から、正しい記述を選択してください。

1. 利用者のすべてのリソースに対する読み取りアクセス権限
2. 利用者のすべてのリソースに対するフルアクセス権限
3. 利用者のすべてのリソースやサービスに対するフルアクセス権限
4. 利用者のすべてのリソースやサービスに対するフルアクセス権限、および、契約自体の変更などのその他の管理権限 [正しい解答]

徹底解説

　AWSアカウントのルート・ユーザーが持つ権限に関する正しい記載をしている選択肢は、「利用者のすべてのリソースやサービスに対するフルアクセス権限、および、契約自体の変更などのその他の管理権限」 です。AWSアカウントのルート・ユーザーは、AWSアカウントを最初に作成した際に登録したeメールアドレスとパスワードを使用してサイン・インするアカウントです。ルート・ユーザーは、あらゆる設定や変更・削除が可能な特別な管理者権限を持つユーザー・アカウントです。すべてのリソースやサービスに対するフルアクセス権限だけでなく、契約自体の変更などのその他の管理権限も有しています。
　AWS Identity and Access Management（IAM）では、AWS リソース及びサービスに対するフルアクセスを提供する権限として、AdministratorAccess 権限という IAM ポリシーが用意されています。ルート・ユーザーは、この AdministratorAccess 権限の範囲に留まらず、AWS アカウント自体を削除したり、契約を変更するといった AWS アカウントとしての管理権限を有しています。一方で、AWS IAM ユーザーとして作成されたユーザーは、管理者権限である AdministratorAccess 権限を持っていても AWS との契約変更や請求情報の確認を実施することはできません。

ちなみに...
　AWS では、このルート・ユーザーを日常的な業務で使用するべきではないとしており、クラウド管理者として運用作業を実施する場合も、必要な権限を付与した IAM ユーザーを別途作成して使用することを強く推奨しています。さらに、ルート・ユーザーのアクセスキーも作成しない（削除する）ことを推奨しています。そのため、ルート・ユーザーの役割は契約変更や最初の IAM ユーザーの作成に限定するようにしましょう。

問題掲載日：2024-02-12
最終更新日：2024-07-21

Top Page

• AWS無料問題集トップ

AWS Certified Cloud Practitioner

• 問題演習ノック
• 初心者用 基礎演習
• テーマ別 集中演習
• サービス別 集中演習
• 複数選択 問題演習

AWS Certified AI Practitioner　New

• 問題演習ノック
• テーマ別 集中演習

About This Site

• サイト情報
• 注意事項・免責事項
• お問い合わせ

• 2025/9/16 問題ID: CLF202C059 コンプライアンス情報を取得する AWS サービスに関する問題を加筆・修正しました。
• 2025/9/14 問題ID: CLF202C066 仮想サーバーの詳細な管理が可能なサービスの選定に関する問題を追加しました。
• 2025/9/13 問題ID: CLF203C029 AWSリージョンの特徴に関する問題を加筆・修正しました。
• 2025/9/7 問題ID: CLF203C079 長距離からの S3 アップロード速度の改善方法に関する問題を追加しました。
• 2025/9/6 問題ID: CLF202C041 特定の IP アドレスからの不正アクセスのブロック方法に関する問題を加筆・修正しました。