AWS認定資格 無料問題集

解答・解説

第53問 AWS サービスに対する最終アクセス情報の取得

 AWS クラウド環境上でシステム運用している中で、AWS IAM ユーザーや AWS IAM グループに含まれるユーザーが AWS のサービスに対して最終アクセスした日時を確認したい場合、採用するべき AWS サービスあるいは機能を選択してください。

  1. AWS Systems Manager
  2. AWS CloudTrail
  3. IAM Access Analyzer
  4. IAM Access Advisor [正しい解答]

(問題ID:CLF202C053)

解答

正しい解答:D. IAM Access Advisor

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS IAM ユーザーや AWS IAM グループに含まれるユーザーが AWS のサービスに対して最終アクセスした日時を確認したい場合に採用するべき AWS サービスあるいは機能は、IAM Access Advisor です。IAM Access Advisor は、AWS Management Console や AWS CLI から特定の API を呼び出して IAM のアクセス履歴を確認することができる AWS IAM の機能です。この IAM Access Advisor の Last Accessed Data に AWS IAM ユーザー、AWS IAM グループ、AWS IAM ロールといった AWS IAM のエンティティ が AWS サービスに最後にアクセスした日時が表示されます。IAM Access Advisor を利用することにより、AWS IAM ユーザーのサービスアクセスの監査をしたり、アクセス状況を確認して、不要なアクセス権限を削除することに役立てることができます。
 その他の選択肢は、AWS IAM ユーザーが AWS のサービスに対して最終アクセスした日時を確認することができる AWS サービスや機能ではありません。AWS Systems Manager はシステム環境を統合的に管理して、運用作業の自動化やリソース構成を可視化する機能・サービス群の総称です。アプリケーション管理、ノード管理、オペレーション管理や変更管理といったカテゴリに分類された効率化・自動化する様々な機能から構成されています。AWS CloudTrail は AWS アカウントを使用した AWS Management Console の画面操作や API コールをモニタリングして、その履歴を記録するサービスです。これは AWS のインフラストラクチャ全体におけるアカウントのアクティビティをログとして記録するものであり、AWS IAM ユーザーが AWS のサービスに対して最終アクセスした日時を確認することができる AWS サービスや機能ではありません。AWS IAM の IAM Access Analyzer は IAM ポリシーを検査して、他の AWS アカウントや外部(Internet)からのアクセスが可能となっている設定を検出・可視化するツールです。

Step Up!
 AWS IAM では、IAM Access Advisor を利用して AWS サービスに対する最終アクセス日時を確認することができるだけでなく、他にも、セキュリティの監査やコンプライアンスを支援するリソースの提供がされています。そのひとつが IAM 認証情報レポート(Credential Report)であり、このレポートを使用して、パスワードやアクセスキーの更新等、認証情報のライフサイクルを監査することができます。

問題掲載日:2024-09-01


Information

What's New

  • 2025/9/16 問題ID: CLF202C059 コンプライアンス情報を取得する AWS サービスに関する問題を加筆・修正しました。
  • 2025/9/14 問題ID: CLF202C066 仮想サーバーの詳細な管理が可能なサービスの選定に関する問題を追加しました。
  • 2025/9/13 問題ID: CLF203C029 AWSリージョンの特徴に関する問題を加筆・修正しました。
  • 2025/9/7 問題ID: CLF203C079 長距離からの S3 アップロード速度の改善方法に関する問題を追加しました。
  • 2025/9/6 問題ID: CLF202C041 特定の IP アドレスからの不正アクセスのブロック方法に関する問題を加筆・修正しました。

Reference Books

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。