AWS認定資格 無料問題集

解答・解説

第53問 AWS サービスに対する最終アクセス情報の取得

 AWS クラウド環境上でシステム運用している中で、AWS IAM ユーザーや AWS IAM グループに含まれるユーザーが AWS のサービスに対して最終アクセスした日時を確認したい場合、採用するべき AWS サービスあるいは機能を選択してください。

  1. AWS Systems Manager
  2. AWS CloudTrail
  3. IAM Access Analyzer
  4. IAM Access Advisor [正しい解答]

(問題ID:CLF202C053)

解答

正しい解答:D. IAM Access Advisor

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS IAM ユーザーや AWS IAM グループに含まれるユーザーが AWS のサービスに対して最終アクセスした日時を確認したい場合に採用するべき AWS サービスあるいは機能は、IAM Access Advisor です。IAM Access Advisor は、AWS Management Console や AWS CLI から特定の API を呼び出して IAM のアクセス履歴を確認することができる AWS IAM の機能です。この IAM Access Advisor の Last Accessed Data に AWS IAM ユーザー、AWS IAM グループ、AWS IAM ロールといった AWS IAM のエンティティ が AWS サービスに最後にアクセスした日時が表示されます。IAM Access Advisor を利用することにより、AWS IAM ユーザーのサービスアクセスの監査をしたり、アクセス状況を確認して、不要なアクセス権限を削除することに役立てることができます。
 その他の選択肢は、AWS IAM ユーザーが AWS のサービスに対して最終アクセスした日時を確認することができる AWS サービスや機能ではありません。AWS Systems Manager はシステム環境を統合的に管理して、運用作業の自動化やリソース構成を可視化する機能・サービス群の総称です。アプリケーション管理、ノード管理、オペレーション管理や変更管理といったカテゴリに分類された効率化・自動化する様々な機能から構成されています。AWS CloudTrail は AWS アカウントを使用した AWS Management Console の画面操作や API コールをモニタリングして、その履歴を記録するサービスです。これは AWS のインフラストラクチャ全体におけるアカウントのアクティビティをログとして記録するものであり、AWS IAM ユーザーが AWS のサービスに対して最終アクセスした日時を確認することができる AWS サービスや機能ではありません。AWS IAM の IAM Access Analyzer は IAM ポリシーを検査して、他の AWS アカウントや外部(Internet)からのアクセスが可能となっている設定を検出・可視化するツールです。

Step Up!
 AWS IAM では、IAM Access Advisor を利用して AWS サービスに対する最終アクセス日時を確認することができるだけでなく、他にも、セキュリティの監査やコンプライアンスを支援するリソースの提供がされています。そのひとつが IAM 認証情報レポート(Credential Report)であり、このレポートを使用して、パスワードやアクセスキーの更新等、認証情報のライフサイクルを監査することができます。

問題掲載日:2024-09-01

Information

What's New

  • 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
  • 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
  • 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
  • 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。