AWS認定資格 無料問題集
解答・解説
第58問 EC2 インスタンスから S3 に接続する際の設定(2)
Amazon EC2 インスタンスから Amazon S3 に接続して、バケット内のデータを利用できるように構成する場合に、必要となるセキュリティ設定に関する記載として誤っているものを選択してください。
(問題ID:CLF202C058)
解答
正しい解答:D. 同じリージョン内であればデフォルトでアクセス可能である。
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
Amazon EC2 インスタンスから Amazon S3 に接続して、バケット内のデータを利用できるように構成するには、Amazon S3 へのアクセス権が付与された IAM ポリシーをアタッチした IAM ロールを、Amazon EC2 インスタンスに対して適用します。下のイメージ図を参照してください。選択肢の中には「① Amazon S3 へのアクセス権が付与された IAM ポリシーを② アタッチした IAM ロールを ③ Amazon EC2 に適用」する旨が記載されたものが、それぞれ別々に分けてありますので、見逃さないようにしましょう。同じリージョン内であってもデフォルトではアクセス可能ではありませんので、この選択肢が誤りとなります。この問題は Amazon EC2 インスタンスのようなリソースにアクセス権限を付与するには、IAM ロールを使用する必要があることの理解度を問うものであることを読み取って解答すると良いでしょう。
この AWS IAM(Identity and Access Management)は安全に AWS 操作を実施するための認証・認可の仕組みで、主な構成要素として、IAM ユーザー、IAM グループ、IAM ポリシー、IAM ロールがあります。IAM ロールは、IAM ポリシーの入れ物のようなイメージで、リソースに対するアクセス権を設定したい場合に使用することができます。
ココがポイント
求められている解答が、必要となるセキュリティ設定に関する記載として誤っているものであることに注意してください。また、正解の選択肢以外の内容は、上述したように、Amazon EC2 インスタンスから Amazon S3 に接続して、バケット内のデータを利用できるように構成する場合に、必要となるセキュリティ設定を示していますので、記載内容を押さえておきましょう。
問題掲載日:2025-01-25
Information
What's New
- 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。
- 2025/5/18 問題ID: CLF202C023 認証情報の安全な運用に関する問題を加筆・修正しました。
- 2025/5/17 問題ID: CLF301S019 AWS CLI の初期設定時の必要情報に関する問題を加筆・修正しました。
- 2025/5/16 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を追加しました。
- 2025/5/9 問題ID: CLF201C025 AWS の規模の経済性に関する問題を加筆・修正しました。
Reference Books
図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
![図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]](https://aws.keepitup.jp/images/Reference_Books_CL-02.jpg?202504201436)
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。
AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。