【IAMロール・IAMポリシー編】苦手な人向け AWSクラウドプラクティショナー 徹底100問(2024年)
皆さん、AWS認定クラウドプラクティショナーに向けて試験対策できていますか?
ネットでは簡単と言われていますが、初学者にはかなり辛い試験です。頭の中でイメージができない人が多いと思います。私もその内の一人でした。
また、サブスクリプションの問題集(Cloud●●●●等)もありますが、、、できる問題はできて、できない問題はできない。それを繰り返して、見事落ちました。。
理解している分野を繰り返し問題を解いても時間の無駄です。
今回は、特に苦手な人が多いIAMロールとIAMポリシーに関する問題を作りました。
IAMロール・IAMポリシーの理解は本当に難しいです。私は現役のAWSクラウドエンジニアですが、理解をできていないエンジニアもいます。
また、この分野は試験全体の約25%から33%を占めており、しっかりと理解をしていないと合格が難しくなります。
逆に対策をしていると、合格する可能性が格段に上がります。
この問題集は、IAMロール・IAMポリシーに関する知識を深めるためのものです。問題を通じて具体的なシナリオを学び、試験に必要な知識を身につけることができます。この問題集を使って、重要なポイントを押さえ、自信を持って試験に臨みましょう。
それでは、よーいスタート!
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
【1】
IAMロールを作成してEC2インスタンスにアタッチする際、ロールに適用するIAMポリシーとして適切なものはどれですか?EC2インスタンスからS3バケットに対する読み取りと書き込みの操作を許可する必要があります。
A. AmazonS3ReadOnlyAccess
B. AmazonEC2FullAccess
C. AmazonS3FullAccess
D. AmazonEC2ReadOnlyAccess
↓
↓
↓
正解:C
解説:
A. AmazonS3ReadOnlyAccess
誤りです。このポリシーはS3バケットに対する読み取り操作のみを許可し、書き込みは許可しません。
B. AmazonEC2FullAccess
誤りです。このポリシーはEC2インスタンスに対するフルアクセス権を提供し、S3バケットへのアクセスは含まれていません。
C. AmazonS3FullAccess
正解です。このポリシーはS3バケットに対する読み取りと書き込みの両方の操作を許可します。
D. AmazonEC2ReadOnlyAccess
誤りです。このポリシーはEC2インスタンスに対する読み取り専用アクセス権を提供し、S3バケットへのアクセスは含まれていません。
【2】
IAMユーザーが特定のS3バケットに対して読み取り専用アクセスを持つようにするためには、どのIAMポリシーをアタッチすべきですか?
A. AmazonS3FullAccess
B. AmazonEC2ReadOnlyAccess
C. AmazonS3ReadOnlyAccess
D. AmazonRDSReadOnlyAccess
↓
↓
↓
正解:C
解説:
A. AmazonS3FullAccess
誤りです。このポリシーはS3バケットに対するフルアクセス権を提供し、読み取り専用ではありません。
B. AmazonEC2ReadOnlyAccess
誤りです。このポリシーはEC2インスタンスに対する読み取り専用アクセス権を提供し、S3バケットには適用されません。
C. AmazonS3ReadOnlyAccess
正解です。このポリシーはS3バケットに対する読み取り専用アクセス権を提供します。
D. AmazonRDSReadOnlyAccess
誤りです。このポリシーはRDSデータベースに対する読み取り専用アクセス権を提供し、S3バケットには適用されません。
【3】
IAMロールを使用して他のAWSアカウントにアクセスするための設定で必要な要素はどれですか?
A. インスタンスプロファイル
B. クロスアカウントポリシー
C. EC2インスタンスロール
D. サービスコントロールポリシー
↓
↓
↓
正解:B
解説:
A. インスタンスプロファイル
誤りです。インスタンスプロファイルはEC2インスタンスにロールをアタッチするためのもので、クロスアカウントアクセスには関係しません。
B. クロスアカウントポリシー
正解です。クロスアカウントポリシーを使用して、あるAWSアカウントのIAMロールが他のAWSアカウントにアクセスできるようにします。
C. EC2インスタンスロール
誤りです。EC2インスタンスロールは、EC2インスタンスに対するロールであり、クロスアカウントアクセスには関係しません。
D. サービスコントロールポリシー
誤りです。サービスコントロールポリシーは、AWS Organizationsでのポリシー管理に使用され、クロスアカウントアクセスには関係しません。
【4】
IAMロールに対して一時的なセキュリティ認証情報を発行するサービスはどれですか?
A. Amazon Cognito
B. AWS KMS
C. AWS STS
D. AWS CloudTrail
↓
↓
↓
正解:C
解説:
A. Amazon Cognito
誤りです。Amazon Cognitoはユーザーサインアップ、サインイン、およびアクセス制御を提供しますが、IAMロールに対する一時的なセキュリティ認証情報の発行には使用しません。
B. AWS KMS
誤りです。AWS KMSは暗号化キーの管理を行うサービスであり、一時的なセキュリティ認証情報の発行には使用しません。
C. AWS STS
正解です。AWS Security Token Service (STS) は、一時的なセキュリティ認証情報を発行するサービスです。
D. AWS CloudTrail
誤りです。AWS CloudTrailはAPIコールの記録と監査を行うサービスであり、一時的なセキュリティ認証情報の発行には使用しません。
【5】
IAMポリシーにおいて、特定のアクションを明示的に拒否するために使用するステートメントはどれですか?
A. Allow
B. Deny
C. Reject
D. Block
↓
↓
↓
正解:B
解説:
A. Allow
誤りです。Allowステートメントは特定のアクションを許可します。
B. Deny
正解です。Denyステートメントは特定のアクションを明示的に拒否します。
C. Reject
誤りです。IAMポリシーにRejectステートメントはありません。
D. Block
誤りです。IAMポリシーにBlockステートメントはありません。
【6】
IAMロールを使用してAWS Lambda関数に特定のリソースへのアクセスを許可するために必要な手順はどれですか?
A. IAMユーザーにロールをアタッチする
B. ロールにポリシーをアタッチする
C. ロールをLambda関数にアタッチする
D. ポリシーをLambda関数に直接アタッチする
↓
↓
↓
正解:C
解説:
A. IAMユーザーにロールをアタッチする
誤りです。IAMユーザーではなく、Lambda関数にロールをアタッチする必要があります。
B. ロールにポリシーをアタッチする
誤りです。ポリシーをロールにアタッチするだけでは不十分で、ロールをLambda関数にアタッチする必要があります。
C. ロールをLambda関数にアタッチする
正解です。Lambda関数にロールをアタッチすることで、そのロールにアタッチされたポリシーがLambda関数に適用されます。
D. ポリシーをLambda関数に直接アタッチする
誤りです。IAMポリシーはロールにアタッチし、そのロールをLambda関数にアタッチする必要があります。
【7】
IAMロールを使用して、EC2インスタンスから特定のS3バケットへの読み取りと書き込みアクセスを制御するために適切な方法はどれですか?
A. EC2インスタンスにIAMユーザーをアタッチする
B. EC2インスタンスにIAMポリシーをアタッチする
C. EC2インスタンスにIAMロールをアタッチする
D. EC2インスタンスにIAMグループをアタッチする
↓
↓
↓
正解:C
解説:
A. EC2インスタンスにIAMユーザーをアタッチする
誤りです。IAMユーザーはインスタンスにアタッチできません。
B. EC2インスタンスにIAMポリシーをアタッチする
誤りです。ポリシーは直接インスタンスにアタッチできません。
C. EC2インスタンスにIAMロールをアタッチする
正解です。IAMロールをEC2インスタンスにアタッチすることで、そのロールにアタッチされたポリシーがインスタンスに適用されます。
D. EC2インスタンスにIAMグループをアタッチする
誤りです。IAMグループはインスタンスにアタッチできません。
【8】
IAMロールの信頼ポリシーで定義されている内容は何ですか?
A. ロールにアタッチされるIAMポリシーのリスト
B. ロールを引き受けることができるプリンシパル
C. ロールがアクセスできるAWSサービス
D. ロールに対して明示的に拒否されるアクション
↓
↓
↓
正解:B
解説:
A. ロールにアタッチされるIAMポリシーのリスト
誤りです。これはアクセスポリシーに含まれます。
B. ロールを引き受けることができるプリンシパル
正解です。信頼ポリシーは、どのプリンシパルがロールを引き受けることができるかを定義します。
C. ロールがアクセスできるAWSサービス
誤りです。これはアクセスポリシーに含まれます。
D. ロールに対して明示的に拒否されるアクション
誤りです。これはアクセスポリシーに含まれます。
【9】
IAMポリシーを使用して、特定のS3バケットへのアクセスを制限するために必要なステートメントはどれですか?
A. Action
B. Resource
C. Condition
D. Effect
↓
↓
↓
正解:D
解説:
A. Action
誤りです。Actionは許可または拒否するアクションを指定しますが、アクセスを制限するための主要なステートメントではありません。
B. Resource
誤りです。Resourceはアクセスを許可または拒否するリソースを指定しますが、アクセスを制限するための主要なステートメントではありません。
C. Condition
誤りです。Conditionは追加の条件を指定しますが、アクセスを制限するための主要なステートメントではありません。
D. Effect
正解です。Effectステートメントは、アクションを許可するか拒否するかを指定するため、アクセスを制限するための主要なステートメントです。
【10】
IAMロールを利用することで、以下のうちどのようなセキュリティ上の利点が得られますか?
A. 長期間有効な静的アクセスキーを避けることができる
B. 特定のリージョンに限定してアクセスを許可できる
C. IAMグループに属する全員に同じ権限を付与できる
D. IAMユーザーのパスワードを共有せずに済む
↓
↓
↓
正解:A
解説:
A. 長期間有効な静的アクセスキーを避けることができる
正解です。IAMロールを使用すると、一時的なセキュリティ認証情報を使用できるため、長期間有効な静的アクセスキーを避けることができます。
B. 特定のリージョンに限定してアクセスを許可できる
誤りです。リージョンの制限はポリシーによって設定しますが、ロールの使用による主要な利点ではありません。
C. IAMグループに属する全員に同じ権限を付与できる
誤りです。これはIAMグループの機能であり、ロールの特定の利点ではありません。
D. IAMユーザーのパスワードを共有せずに済む
誤りです。IAMロールはアクセスキーの管理に関する利点を提供しますが、パスワード共有の問題とは関係ありません。
【11】
IAMロールを使用して、Amazon RDSインスタンスに対して特定の管理タスクを実行するためのアクセスを制御するには、どのポリシータイプを使用する必要がありますか?
A. マネージドポリシー
B. インラインポリシー
C. セッションポリシー
D. バケットポリシー
↓
↓
↓
正解:A
解説:
A. マネージドポリシー
正解です。マネージドポリシーはAWSによって管理され、広範なアクセス制御を簡素に適用できます。
B. インラインポリシー
誤りです。インラインポリシーは特定のロールに直接関連付けられますが、広く使用されるポリシーの管理には向いていません。
C. セッションポリシー
誤りです。セッションポリシーは一時的なセッション中にのみ有効なポリシーです。
D. バケットポリシー
誤りです。バケットポリシーはAmazon S3バケットに対するアクセス制御に使用されます。
【12】
IAMロールを使用してEC2インスタンスからS3バケットにアクセスする際に必要な手順はどれですか?
A. EC2インスタンスにIAMユーザーをアタッチする
B. EC2インスタンスプロファイルにロールをアタッチする
C. EC2インスタンスにS3バケットポリシーを設定する
D. EC2インスタンスにIAMグループをアタッチする
↓
↓
↓
正解:B
解説:
A. EC2インスタンスにIAMユーザーをアタッチする
誤りです。IAMユーザーはインスタンスにアタッチできません。
B. EC2インスタンスプロファイルにロールをアタッチする
正解です。インスタンスプロファイルにロールをアタッチすることで、EC2インスタンスがそのロールを引き受けることができます。
C. EC2インスタンスにS3バケットポリシーを設定する
誤りです。S3バケットポリシーはバケットに対するアクセス制御に使用されます。
D. EC2インスタンスにIAMグループをアタッチする
誤りです。IAMグループはインスタンスにアタッチできません。
【13】
IAMロールを使用して、AWS Lambda関数が他のAWSサービスを呼び出すことを許可するための最初のステップは何ですか?
A. IAMポリシーを作成する
B. ロールを作成する
C. Lambda関数を作成する
D. Lambda関数に環境変数を設定する
↓
↓
↓
正解:B
解説:
A. IAMポリシーを作成する
誤りです。ポリシーはロールにアタッチされるため、最初のステップではありません。
B. ロールを作成する
正解です。まず、AWS Lambda関数に必要な権限を持つIAMロールを作成します。
C. Lambda関数を作成する
誤りです。Lambda関数を作成する前に、適切な権限を持つロールを設定する必要があります。
D. Lambda関数に環境変数を設定する
誤りです。環境変数は関数の設定に関わりますが、最初のステップではありません。
【14】
IAMロールの信頼ポリシーにおいて、「sts:AssumeRole」アクションの目的は何ですか?
A. ロールにアタッチされたポリシーを確認する
B. ロールを他のAWSアカウントに共有する
C. ロールを引き受けることを許可する
D. ロールの削除を許可する
↓
↓
↓
正解:C
解説:
A. ロールにアタッチされたポリシーを確認する
誤りです。これはアクションの目的ではありません。
B. ロールを他のAWSアカウントに共有する
誤りです。「sts:AssumeRole」アクションは、共有ではなくロールを引き受けることを許可します。
C. ロールを引き受けることを許可する
正解です。「sts:AssumeRole」アクションは、指定されたエンティティがロールを引き受けることを許可します。
D. ロールの削除を許可する
誤りです。これはアクションの目的ではありません。
【15】
IAMロールを使用してAWSリソースにアクセスする場合、アクセス権限を持つエンティティはどれですか?
A. IAMユーザー
B. IAMグループ
C. EC2インスタンスプロファイル
D. IAMロール
↓
↓
↓
正解:D
解説:
A. IAMユーザー
誤りです。IAMユーザーはロールを引き受けることができますが、ロールそのものではありません。
B. IAMグループ
誤りです。IAMグループはロールを引き受けることができません。
C. EC2インスタンスプロファイル
誤りです。インスタンスプロファイルはロールを含むものですが、エンティティそのものではありません。
D. IAMロール
正解です。IAMロール自体がアクセス権限を持つエンティティです。
【16】
IAMロールに関連付けられたポリシーで、特定のS3バケットへのアクセスを許可するには、どのポリシー文が適切ですか?
A. "Action": "s3:PutObject", "Resource": "*"
B. "Action": "s3:GetObject", "Resource": "arn:aws:s3:::example-bucket/*"
C. "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::example-bucket"
D. "Action": "s3:DeleteObject", "Resource": "arn:aws:s3:::example-bucket"
↓
↓
↓
正解:B
解説:
A. "Action": "s3:PutObject", "Resource": "*"
誤りです。このポリシー文は、すべてのS3バケットに対するPutObjectアクションを許可します。
B. "Action": "s3:GetObject", "Resource": "arn:aws:s3:::example-bucket/*"
正解です。このポリシー文は、example-bucket内のすべてのオブジェクトに対するGetObjectアクションを許可します。
C. "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::example-bucket"
誤りです。このポリシー文は、example-bucketに対するListBucketアクションを許可します。
D. "Action": "s3:DeleteObject", "Resource": "arn:aws:s3:::example-bucket"
誤りです。このポリシー文は、example-bucketに対するDeleteObjectアクションを許可します。
【17】
IAMロールを使ってLambda関数がDynamoDBテーブルにデータを書き込むためには、どのポリシーアクションを含めるべきですか?
A. "dynamodb:Query"
B. "dynamodb:PutItem"
C. "dynamodb:Scan"
D. "dynamodb:DeleteItem"
↓
↓
↓
正解:B
解説:
A. "dynamodb:Query"
誤りです。Queryアクションはデータの取得に使用されます。
B. "dynamodb:PutItem"
正解です。PutItemアクションはデータを書き込むために使用されます。
C. "dynamodb:Scan"
誤りです。Scanアクションはテーブル全体をスキャンしてデータを取得します。
D. "dynamodb:DeleteItem"
誤りです。DeleteItemアクションはデータを削除するために使用されます。
【18】
IAMロールを使用してクロスアカウントアクセスを実現する際に、信頼ポリシーに含めるべきエレメントはどれですか?
A. Principal
B. Effect
C. Action
D. Condition
↓
↓
↓
正解:A
解説:
A. Principal
正解です。Principalエレメントは、どのエンティティがロールを引き受けることができるかを指定します。
B. Effect
誤りです。Effectエレメントは、許可または拒否のアクションを定義します。
C. Action
誤りです。Actionエレメントは、許可される操作を定義します。
D. Condition
誤りです。Conditionエレメントは、特定の条件下でポリシーを適用する場合に使用されます。
【19】
IAMロールの使用時に、EC2インスタンスがどのようにしてS3バケットにアクセス権を持つかを制御するには、次のどれを設定する必要がありますか?
A. IAMユーザー
B. IAMグループ
C. IAMポリシー
D. IAMロール
↓
↓
↓
正解:D
解説:
A. IAMユーザー
誤りです。IAMユーザーはロールを使用しません。
B. IAMグループ
誤りです。IAMグループもロールを使用しません。
C. IAMポリシー
誤りです。IAMポリシーはロールにアタッチされますが、アクセスそのものはロールによって制御されます。
D. IAMロール
正解です。IAMロールは、EC2インスタンスが特定のアクセス権を持つように設定されます。
【20】
IAMロールを用いてS3バケットにアクセスするLambda関数の権限を設定するために、どのポリシータイプを使用する必要がありますか?
A. バケットポリシー
B. インラインポリシー
C. マネージドポリシー
D. 信頼ポリシー
↓
↓
↓
正解:B
解説:
A. バケットポリシー
誤りです。バケットポリシーはS3バケット自体のポリシーです。
B. インラインポリシー
正解です。インラインポリシーは、特定のIAMロールに直接アタッチされるポリシーです。
C. マネージドポリシー
誤りです。マネージドポリシーはAWSによって管理されるポリシーで、特定のロールに直接アタッチすることはできますが、インラインポリシーが特定のロール用の設定として使用されます。
D. 信頼ポリシー
誤りです。信頼ポリシーはロールを引き受けることができるエンティティを定義しますが、アクセス権を制御するポリシーではありません。
【21】
IAMロールを使用してAWSリソースにアクセスする場合、信頼ポリシーに含めるべき要素はどれですか?
A. Resource
B. Principal
C. Effect
D. Action
↓
↓
↓
正解:B
解説:
A. Resource
誤りです。Resourceエレメントは、ポリシーが適用されるリソースを指定します。
B. Principal
正解です。Principalエレメントは、どのエンティティがロールを引き受けることができるかを指定します。
C. Effect
誤りです。Effectエレメントは、許可または拒否のアクションを定義します。
D. Action
誤りです。Actionエレメントは、許可される操作を定義します。
【22】
IAMロールを使用してS3バケットへのアクセスを設定する際に、リソースベースポリシーを適用するのはどのリソースですか?
A. EC2インスタンス
B. Lambda関数
C. S3バケット
D. IAMユーザー
↓
↓
↓
正解:C
解説:
A. EC2インスタンス
誤りです。EC2インスタンスはリソースベースポリシーを持ちません。
B. Lambda関数
誤りです。Lambda関数もリソースベースポリシーを持ちません。
C. S3バケット
正解です。S3バケットはリソースベースポリシーを持ち、アクセス制御を設定できます。
D. IAMユーザー
誤りです。IAMユーザーはリソースベースポリシーを持ちません。
【23】
IAMロールを使用してAWSリソースへのアクセスを制御する場合、ポリシーに定義されるアクセス許可のタイプはどれですか?
A. ユーザーポリシー
B. グループポリシー
C. アタッチされたポリシー
D. インラインポリシー
↓
↓
↓
正解:D
解説:
A. ユーザーポリシー
誤りです。ユーザーポリシーはIAMユーザーに適用されます。
B. グループポリシー
誤りです。グループポリシーはIAMグループに適用されます。
C. アタッチされたポリシー
誤りです。この用語は一般的に使用されません。
D. インラインポリシー
正解です。インラインポリシーは特定のIAMロールに直接アタッチされるポリシーです。
【24】
IAMロールを使用して他のAWSアカウントから自分のAWSアカウントのリソースにアクセスさせるためには、どのポリシータイプを使用しますか?
A. 信頼ポリシー
B. インラインポリシー
C. バケットポリシー
D. アクセスコントロールリスト (ACL)
↓
↓
↓
正解:A
解説:
A. 信頼ポリシー
正解です。信頼ポリシーは、どのエンティティがロールを引き受けることができるかを定義します。
B. インラインポリシー
誤りです。インラインポリシーは特定のIAMロールに直接アタッチされるポリシーです。
C. バケットポリシー
誤りです。バケットポリシーはS3バケットに適用されるポリシーです。
D. アクセスコントロールリスト (ACL)
誤りです。ACLはリソースレベルのアクセス制御を提供しますが、IAMロールに適用されるものではありません。
【25】
IAMロールを使用してEC2インスタンスがDynamoDBテーブルにアクセスする際に、どのポリシーアクションが必要ですか?
A. dynamodb:DescribeTable
B. dynamodb:PutItem
C. dynamodb:UpdateItem
D. dynamodb:DeleteItem
↓
↓
↓
正解:B
解説:
A. dynamodb:DescribeTable
誤りです。DescribeTableアクションはテーブルの詳細を取得します。
B. dynamodb:PutItem
正解です。PutItemアクションはテーブルに新しいアイテムを追加します。
C. dynamodb:UpdateItem
誤りです。UpdateItemアクションは既存のアイテムを更新します。
D. dynamodb:DeleteItem
誤りです。DeleteItemアクションは既存のアイテムを削除します。
【26】
IAMポリシーの構成要素である「Effect」は何を指定しますか?
A. ポリシーのアクションを定義する
B. ポリシーのリソースを指定する
C. ポリシーのアクションを許可または拒否する
D. ポリシーの対象ユーザーまたはロールを指定する
↓
↓
↓
正解:C
解説:
A. ポリシーのアクションを定義する
誤りです。アクションはActionエレメントで定義されます。
B. ポリシーのリソースを指定する
誤りです。リソースはResourceエレメントで指定されます。
C. ポリシーのアクションを許可または拒否する
正解です。Effectエレメントはポリシーのアクションを許可(Allow)または拒否(Deny)することを指定します。
D. ポリシーの対象ユーザーまたはロールを指定する
誤りです。対象ユーザーやロールはPrincipalエレメントで指定されます。
【27】
IAMロールを使用してAWSサービスを他のサービスに接続するために、ロールに含める必要がある要素はどれですか?
A. Action
B. Condition
C. Principal
D. Resource
↓
↓
↓
正解:C
解説:
A. Action
誤りです。Actionエレメントはポリシーで許可される操作を指定します。
B. Condition
誤りです。Conditionエレメントはポリシーの適用条件を指定します。
C. Principal
正解です。Principalエレメントは、どのエンティティがロールを引き受けることができるかを指定します。
D. Resource
誤りです。Resourceエレメントはポリシーが適用されるリソースを指定します。
【28】
IAMロールを他のアカウントで使用するためには、どのアカウントでロールが作成される必要がありますか?
A. 使用するアカウント
B. アクセスを許可するアカウント
C. 両方のアカウント
D. 中央管理アカウント
↓
↓
↓
正解:B
解説:
A. 使用するアカウント
誤りです。使用するアカウントではなく、アクセスを許可するアカウントでロールが作成されます。
B. アクセスを許可するアカウント
正解です。アクセスを許可するアカウントでロールが作成され、そのロールが他のアカウントから使用されます。
C. 両方のアカウント
誤りです。ロールは特定のアカウントで作成され、そのアカウントから他のアカウントがアクセスします。
D. 中央管理アカウント
誤りです。中央管理アカウントという概念はありません。
【29】
IAMポリシーで「Resource」エレメントは何を定義しますか?
A. ポリシーが適用されるAWSリソース
B. ポリシーを実行するユーザー
C. ポリシーの有効期限
D. ポリシーの条件
↓
↓
↓
正解:A
解説:
A. ポリシーが適用されるAWSリソース
正解です。Resourceエレメントは、ポリシーが適用されるAWSリソースを定義します。
B. ポリシーを実行するユーザー
誤りです。ユーザーはPrincipalエレメントで指定されます。
C. ポリシーの有効期限
誤りです。有効期限はポリシーに設定されません。
D. ポリシーの条件
誤りです。条件はConditionエレメントで定義されます。
【30】
IAMロールを使用してEC2インスタンスからS3バケットにアクセスするためには、どのポリシーが必要ですか?
A. S3バケットポリシー
B. インラインポリシー
C. インスタンスプロファイル
D. リソースポリシー
↓
↓
↓
正解:C
解説:
A. S3バケットポリシー
誤りです。S3バケットポリシーは、バケットレベルでのアクセス制御を提供しますが、EC2インスタンスには直接関係しません。
B. インラインポリシー
誤りです。インラインポリシーはロールに直接アタッチされるポリシーですが、インスタンスプロファイルの一部として設定される必要があります。
C. インスタンスプロファイル
正解です。インスタンスプロファイルは、EC2インスタンスにIAMロールをアタッチするために使用されます。
D. リソースポリシー
誤りです。リソースポリシーは、リソースレベルでのアクセス制御を提供しますが、EC2インスタンスには直接関係しません。
【31】
IAMポリシーの「Action」エレメントは何を指定しますか?
A. ポリシーが適用されるユーザー
B. ポリシーが許可または拒否するアクション
C. ポリシーが適用されるリソース
D. ポリシーの適用条件
↓
↓
↓
正解:B
解説:
A. ポリシーが適用されるユーザー
誤りです。ユーザーはPrincipalエレメントで指定されます。
B. ポリシーが許可または拒否するアクション
正解です。Actionエレメントは、ポリシーが許可または拒否する具体的なアクションを指定します。
C. ポリシーが適用されるリソース
誤りです。リソースはResourceエレメントで指定されます。
D. ポリシーの適用条件
誤りです。条件はConditionエレメントで指定されます。
【32】
IAMロールを使用する主な利点は何ですか?
A. AWSリソースへのアクセスを制限するため
B. 短期的な権限を提供するため
C. 長期的な権限を提供するため
D. AWSアカウントの管理を簡素化するため
↓
↓
↓
正解:B
解説:
A. AWSリソースへのアクセスを制限するため
誤りです。アクセスの制限はポリシーによって管理されます。
B. 短期的な権限を提供するため
正解です。IAMロールは一時的なセキュリティ認証情報を提供し、特定の期間にわたって権限を付与します。
C. 長期的な権限を提供するため
誤りです。長期的な権限はIAMユーザーに付与されることが一般的です。
D. AWSアカウントの管理を簡素化するため
誤りです。アカウント管理の簡素化はIAM全体の利点ですが、ロールの主な利点は短期的な権限提供です。
【33】
IAMロールをEC2インスタンスにアタッチするために使用されるコンポーネントは何ですか?
A. ロールポリシー
B. インラインポリシー
C. インスタンスプロファイル
D. ユーザーポリシー
↓
↓
↓
正解:C
解説:
A. ロールポリシー
誤りです。ロールポリシーはIAMロールにアタッチされるポリシーですが、インスタンスプロファイルではありません。
B. インラインポリシー
誤りです。インラインポリシーは特定のユーザーやロールに直接アタッチされるポリシーです。
C. インスタンスプロファイル
正解です。インスタンスプロファイルはIAMロールをEC2インスタンスにアタッチするためのコンポーネントです。
D. ユーザーポリシー
誤りです。ユーザーポリシーはIAMユーザーにアタッチされるポリシーです。
【34】
IAMポリシーの「Condition」エレメントは何を定義しますか?
A. ポリシーが適用される時間帯
B. ポリシーが許可するアクション
C. ポリシーの適用条件
D. ポリシーが適用されるリソース
↓
↓
↓
正解:C
解説:
A. ポリシーが適用される時間帯
誤りです。時間帯はConditionエレメントで指定することができますが、Conditionエレメント自体は条件全般を定義します。
B. ポリシーが許可するアクション
誤りです。アクションはActionエレメントで指定されます。
C. ポリシーの適用条件
正解です。Conditionエレメントはポリシーの適用条件を定義します。
D. ポリシーが適用されるリソース
誤りです。リソースはResourceエレメントで指定されます。
【35】
IAMロールを他のAWSアカウントで使用するためには、どのエレメントを含める必要がありますか?
A. Effect
B. Action
C. Principal
D. Condition
↓
↓
↓
正解:C
解説:
A. Effect
誤りです。Effectエレメントはアクションの許可または拒否を指定します。
B. Action
誤りです。Actionエレメントは許可または拒否するアクションを指定します。
C. Principal
正解です。Principalエレメントは、どのエンティティがロールを引き受けることができるかを指定します。他のアカウントでロールを使用する場合、このエレメントが必要です。
D. Condition
誤りです。Conditionエレメントはポリシーの適用条件を指定します。
【36】
IAMロールを使用する際、信頼ポリシーにおいて「sts:AssumeRole」アクションを許可する必要があるのは誰ですか?
A. ロールを引き受けるエンティティ
B. ロールを作成したユーザー
C. ロールにアタッチされたポリシー
D. ロールに割り当てられたインスタンスプロファイル
↓
↓
↓
正解:A
解説:
A. ロールを引き受けるエンティティ
正解です。信頼ポリシーにおいて「sts:AssumeRole」アクションを許可するエンティティは、ロールを引き受けるエンティティです。
B. ロールを作成したユーザー
誤りです。ロールを作成したユーザーは信頼ポリシーの「sts:AssumeRole」アクションを許可する対象ではありません。
C. ロールにアタッチされたポリシー
誤りです。ロールにアタッチされたポリシーはリソースへのアクセス許可を制御しますが、ロールの引き受けには関与しません。
D. ロールに割り当てられたインスタンスプロファイル
誤りです。インスタンスプロファイルはロールをEC2インスタンスにアタッチするためのものであり、信頼ポリシーの「sts:AssumeRole」アクションには関与しません。
【37】
IAMポリシーにおける「Resource」エレメントの役割は何ですか?
A. ポリシーが適用されるユーザーを指定する
B. ポリシーが許可または拒否するアクションを指定する
C. ポリシーが適用されるリソースを指定する
D. ポリシーの適用条件を指定する
↓
↓
↓
正解:C
解説:
A. ポリシーが適用されるユーザーを指定する
誤りです。ユーザーはPrincipalエレメントで指定されます。
B. ポリシーが許可または拒否するアクションを指定する
誤りです。アクションはActionエレメントで指定されます。
C. ポリシーが適用されるリソースを指定する
正解です。Resourceエレメントはポリシーが適用されるリソースを指定します。
D. ポリシーの適用条件を指定する
誤りです。条件はConditionエレメントで指定されます。
【38】
IAMロールを使用することで実現できることは何ですか?
A. AWSリソースへのアクセスを完全に制限する
B. ユーザーに長期的なアクセス権限を付与する
C. アプリケーションやサービスに一時的なアクセス権限を付与する
D. AWSアカウント間でデータを自動的に同期する
↓
↓
↓
正解:C
解説:
A. AWSリソースへのアクセスを完全に制限する
誤りです。アクセスの制限はIAMポリシーによって行います。
B. ユーザーに長期的なアクセス権限を付与する
誤りです。長期的な権限はIAMユーザーに付与されます。
C. アプリケーションやサービスに一時的なアクセス権限を付与する
正解です。IAMロールは一時的なセキュリティ認証情報を提供し、アプリケーションやサービスに一時的なアクセス権限を付与します。
D. AWSアカウント間でデータを自動的に同期する
誤りです。データの同期はIAMロールの機能ではありません。
【39】
IAMポリシーの「Effect」エレメントの役割は何ですか?
A. ポリシーの適用条件を指定する
B. ポリシーが許可するアクションを指定する
C. ポリシーが適用されるリソースを指定する
D. ポリシーが許可または拒否するアクションの結果を指定する
↓
↓
↓
正解:D
解説:
A. ポリシーの適用条件を指定する
誤りです。条件はConditionエレメントで指定されます。
B. ポリシーが許可するアクションを指定する
誤りです。アクションはActionエレメントで指定されます。
C. ポリシーが適用されるリソースを指定する
誤りです。リソースはResourceエレメントで指定されます。
D. ポリシーが許可または拒否するアクションの結果を指定する
正解です。Effectエレメントはポリシーが許可するか拒否するかを指定します。
【40】
IAMロールの信頼ポリシーにおける「Principal」エレメントは何を指定しますか?
A. ポリシーが適用されるアクション
B. ロールを引き受けるエンティティ
C. ロールにアタッチされるポリシー
D. ポリシーの適用条件
↓
↓
↓
正解:B
解説:
A. ポリシーが適用されるアクション
誤りです。アクションはActionエレメントで指定されます。
B. ロールを引き受けるエンティティ
正解です。Principalエレメントは、ロールを引き受けるエンティティを指定します。
C. ロールにアタッチされるポリシー
誤りです。ポリシーは信頼ポリシーの一部ではなく、別途アタッチされます。
D. ポリシーの適用条件
誤りです。条件はConditionエレメントで指定されます。
【41】
IAMロールを使うことで得られるセキュリティ上の利点は何ですか?
A. ロールは永続的なアクセスキーを必要としない
B. ロールは複数のユーザーに同時に割り当てることができない
C. ロールはポリシーを持つことができない
D. ロールはIAMユーザーと同じ権限を持つことができない
↓
↓
↓
正解:A
解説:
A. ロールは永続的なアクセスキーを必要としない
正解です。IAMロールは一時的なセキュリティ認証情報を使用するため、永続的なアクセスキーが不要であり、セキュリティ上の利点となります。
B. ロールは複数のユーザーに同時に割り当てることができない
誤りです。ロールは複数のユーザーやサービスに割り当てることができます。
C. ロールはポリシーを持つことができない
誤りです。IAMロールにはポリシーをアタッチして権限を設定できます。
D. ロールはIAMユーザーと同じ権限を持つことができない
誤りです。IAMロールはIAMユーザーと同様に権限を設定できます。
【42】
IAMポリシーで「Condition」エレメントを使用する主な目的は何ですか?
A. ポリシーが適用されるリソースを指定する
B. ポリシーが許可するアクションを指定する
C. ポリシーが適用される条件を指定する
D. ポリシーの作成者を指定する
↓
↓
↓
正解:C
解説:
A. ポリシーが適用されるリソースを指定する
誤りです。リソースはResourceエレメントで指定されます。
B. ポリシーが許可するアクションを指定する
誤りです。アクションはActionエレメントで指定されます。
C. ポリシーが適用される条件を指定する
正解です。Conditionエレメントは、ポリシーが適用される条件を指定します。
D. ポリシーの作成者を指定する
誤りです。ポリシーの作成者はConditionエレメントで指定されません。
【43】
IAMロールを使用してEC2インスタンスに一時的なアクセス権限を付与する場合、次のどれを設定する必要がありますか?
A. インスタンスプロファイル
B. 永続的なアクセスキー
C. ユーザーパスワード
D. VPCエンドポイント
↓
↓
↓
正解:A
解説:
A. インスタンスプロファイル
正解です。インスタンスプロファイルを使用してIAMロールをEC2インスタンスにアタッチし、一時的なアクセス権限を付与します。
B. 永続的なアクセスキー
誤りです。IAMロールは一時的な認証情報を使用するため、永続的なアクセスキーは不要です。
C. ユーザーパスワード
誤りです。EC2インスタンスにはユーザーパスワードは不要です。
D. VPCエンドポイント
誤りです。VPCエンドポイントはVPC内のサービスアクセスに関連しますが、IAMロールの設定には関与しません。
【44】
IAMポリシーで「Effect」エレメントに「Deny」を指定する場合、どのような結果になりますか?
A. ポリシーが適用されるリソースへのアクセスが許可される
B. ポリシーが適用されるリソースへのアクセスが拒否される
C. ポリシーが他のポリシーよりも優先される
D. ポリシーが無視される
↓
↓
↓
正解:B
解説:
A. ポリシーが適用されるリソースへのアクセスが許可される
誤りです。Effectが「Deny」である場合、アクセスは拒否されます。
B. ポリシーが適用されるリソースへのアクセスが拒否される
正解です。Effectが「Deny」である場合、アクセスは拒否されます。
C. ポリシーが他のポリシーよりも優先される
誤りです。ポリシーの優先順位は「Deny」かどうかではなく、ポリシーの適用範囲と条件によります。
D. ポリシーが無視される
誤りです。Effectが「Deny」である場合、ポリシーは無視されず、明示的にアクセスが拒否されます。
【45】
IAMロールの使用例として適切なものはどれですか?
A. 長期的なアクセス権限を持つユーザーアカウントの作成
B. 特定のサービス間での一時的なアクセス権限の付与
C. IAMユーザーのアクセスキーの管理
D. リージョン間のデータ転送の管理
↓
↓
↓
正解:B
解説:
A. 長期的なアクセス権限を持つユーザーアカウントの作成
誤りです。長期的なアクセス権限はIAMユーザーに付与されます。
B. 特定のサービス間での一時的なアクセス権限の付与
正解です。IAMロールは、サービス間での一時的なアクセス権限を付与するために使用されます。
C. IAMユーザーのアクセスキーの管理
誤りです。IAMロールはアクセスキーの管理には関与しません。
D. リージョン間のデータ転送の管理
誤りです。データ転送の管理はIAMロールの主な使用例ではありません。
【46】
IAMポリシーの「Action」エレメントで指定できるものはどれですか?
A. AWSリソースのARN
B. 許可または拒否する具体的なアクション
C. ポリシーの適用条件
D. ポリシーの作成者
↓
↓
↓
正解:B
解説:
A. AWSリソースのARN
誤りです。AWSリソースのARNはResourceエレメントで指定されます。
B. 許可または拒否する具体的なアクション
正解です。Actionエレメントでは、許可または拒否する具体的なアクションを指定します。
C. ポリシーの適用条件
誤りです。ポリシーの適用条件はConditionエレメントで指定されます。
D. ポリシーの作成者
誤りです。ポリシーの作成者はActionエレメントで指定されません。
【47】
IAMロールをEC2インスタンスにアタッチするために使用するオブジェクトは何ですか?
A. ユーザープロファイル
B. インスタンスプロファイル
C. アクセスキー
D. サービスリンクロール
↓
↓
↓
正解:B
解説:
A. ユーザープロファイル
誤りです。ユーザープロファイルはIAMユーザーに関連するものであり、EC2インスタンスには関与しません。
B. インスタンスプロファイル
正解です。インスタンスプロファイルを使用してIAMロールをEC2インスタンスにアタッチします。
C. アクセスキー
誤りです。アクセスキーはIAMユーザーの認証情報であり、ロールのアタッチには使用しません。
D. サービスリンクロール
誤りです。サービスリンクロールはAWSサービスと連携するための特定のロールであり、EC2インスタンスへのロールアタッチには使用しません。
【48】
IAMポリシーで「Resource」エレメントを使用する際に指定するものは何ですか?
A. アクションの対象となるリソース
B. ポリシーの適用条件
C. 許可または拒否するアクション
D. リソースのタグ
↓
↓
↓
正解:A
解説:
A. アクションの対象となるリソース
正解です。Resourceエレメントは、ポリシーで許可または拒否するアクションの対象となるリソースを指定します。
B. ポリシーの適用条件
誤りです。ポリシーの適用条件はConditionエレメントで指定されます。
C. 許可または拒否するアクション
誤りです。アクションはActionエレメントで指定されます。
D. リソースのタグ
誤りです。ResourceエレメントではリソースのARNを指定しますが、タグは直接指定しません。
【49】
IAMロールを使って他のAWSアカウントのリソースにアクセスするために設定する必要があるのはどれですか?
A. クロスアカウントポリシー
B. アクセスキーとシークレットキー
C. ユーザーパスワード
D. VPCピアリング
↓
↓
↓
正解:A
解説:
A. クロスアカウントポリシー
正解です。他のAWSアカウントのリソースにアクセスするためには、クロスアカウントポリシーを設定する必要があります。
B. アクセスキーとシークレットキー
誤りです。IAMロールは一時的な認証情報を使用するため、アクセスキーとシークレットキーは不要です。
C. ユーザーパスワード
誤りです。IAMロールの設定にはユーザーパスワードは不要です。
D. VPCピアリング
誤りです。VPCピアリングは異なるVPC間の通信を確立するための設定であり、IAMロールの設定には関与しません。
【50】
IAMポリシーを作成する際に「Effect」エレメントで指定できる値は何ですか?
A. AllowまたはDeny
B. PermitまたはReject
C. AcceptまたはRefuse
D. EnableまたはDisable
↓
↓
↓
正解:A
解説:
A. AllowまたはDeny
正解です。Effectエレメントでは、許可(Allow)または拒否(Deny)を指定します。
B. PermitまたはReject
誤りです。Effectエレメントではこのような値は指定できません。
C. AcceptまたはRefuse
誤りです。Effectエレメントではこのような値は指定できません。
D. EnableまたはDisable
誤りです。Effectエレメントではこのような値は指定できません。
【51】
IAMポリシーで特定のアクションを許可する際、より限定的なリソース指定を行うために使用する要素はどれですか?
A. Condition
B. Resource
C. Effect
D. Action
↓
↓
↓
正解:B
解説:
A. Condition
誤りです。Conditionエレメントは、ポリシーの適用条件を指定します。
B. Resource
正解です。Resourceエレメントを使用して、特定のアクションを許可する際により限定的なリソースを指定します。
C. Effect
誤りです。Effectエレメントは、アクションを許可するか拒否するかを指定します。
D. Action
誤りです。Actionエレメントは、許可または拒否する具体的なアクションを指定します。
【52】
IAMロールの作成時に指定できるトラストポリシーの目的は何ですか?
A. ロールが実行できるアクションを定義する
B. ロールを信頼するエンティティを指定する
C. ロールにアタッチされるポリシーを定義する
D. ロールの有効期限を設定する
↓
↓
↓
正解:B
解説:
A. ロールが実行できるアクションを定義する
誤りです。これはIAMポリシーで指定します。
B. ロールを信頼するエンティティを指定する
正解です。トラストポリシーは、ロールを信頼するエンティティを指定するために使用されます。
C. ロールにアタッチされるポリシーを定義する
誤りです。これはIAMポリシーで指定します。
D. ロールの有効期限を設定する
誤りです。ロールの有効期限はトラストポリシーでは設定しません。
【53】
IAMポリシーの「Condition」エレメントで指定できる値はどれですか?
A. アクション名
B. リソースのARN
C. 条件キーと値
D. ポリシーのID
↓
↓
↓
正解:C
解説:
A. アクション名
誤りです。アクション名はActionエレメントで指定します。
B. リソースのARN
誤りです。リソースのARNはResourceエレメントで指定します。
C. 条件キーと値
正解です。Conditionエレメントでは、条件キーとその値を指定します。
D. ポリシーのID
誤りです。ポリシーのIDはConditionエレメントでは指定しません。
【54】
IAMロールを使用してアカウント内のリソースにアクセスさせるためのポリシーはどれですか?
A. トラストポリシー
B. アクセスポリシー
C. インラインポリシー
D. 管理ポリシー
↓
↓
↓
正解:B
解説:
A. トラストポリシー
誤りです。トラストポリシーはロールを信頼するエンティティを指定します。
B. アクセスポリシー
正解です。アクセスポリシーを使用してIAMロールにアカウント内のリソースにアクセスする権限を付与します。
C. インラインポリシー
誤りです。インラインポリシーは特定のIAMユーザー、グループ、またはロールに直接アタッチされるポリシーですが、ここで求められているのはアクセス権限を付与するポリシーです。
D. 管理ポリシー
誤りです。管理ポリシーは複数のエンティティにアタッチできるスタンドアロンのポリシーです。
【55】
IAMポリシーで複数の条件を指定する際に使用されるロジックはどれですか?
A. ANDおよびOR
B. IFおよびELSE
C. TRUEおよびFALSE
D. YESおよびNO
↓
↓
↓
正解:A
解説:
A. ANDおよびOR
正解です。IAMポリシーで複数の条件を指定する際には、ANDおよびORのロジックを使用します。
B. IFおよびELSE
誤りです。IFおよびELSEはプログラミング言語で使用される条件分岐のキーワードです。
C. TRUEおよびFALSE
誤りです。TRUEおよびFALSEは条件の結果を示すブール値です。
D. YESおよびNO
誤りです。YESおよびNOは条件を指定するためのロジックではありません。
【56】
IAMロールを使用して異なるAWSアカウント間でアクセスを許可するために使用されるポリシーはどれですか?
A. トラストポリシー
B. アクセスポリシー
C. インラインポリシー
D. マネージドポリシー
↓
↓
↓
正解:A
解説:
A. トラストポリシー
正解です。トラストポリシーは、異なるAWSアカウント間でIAMロールを信頼し、アクセスを許可するために使用されます。
B. アクセスポリシー
誤りです。アクセスポリシーはロールが実行できるアクションを定義しますが、異なるアカウント間の信頼を定義するものではありません。
C. インラインポリシー
誤りです。インラインポリシーは特定のIAMユーザー、グループ、またはロールに直接アタッチされるポリシーです。
D. マネージドポリシー
誤りです。マネージドポリシーはAWSが提供するスタンドアロンのポリシーです。
【57】
IAMポリシーの「Effect」エレメントで指定できる値は何ですか?
A. AllowまたはDeny
B. ReadまたはWrite
C. GrantまたはRevoke
D. EnableまたはDisable
↓
↓
↓
正解:A
解説:
A. AllowまたはDeny
正解です。IAMポリシーのEffectエレメントには、Allow(許可)またはDeny(拒否)のいずれかを指定します。
B. ReadまたはWrite
誤りです。ReadまたはWriteはアクションの種類を表しますが、Effectエレメントの値ではありません。
C. GrantまたはRevoke
誤りです。これらの値はEffectエレメントの値ではありません。
D. EnableまたはDisable
誤りです。これらの値はEffectエレメントの値ではありません。
【58】
IAMロールにアタッチされるポリシーはどのような形式で定義されますか?
A. JSON
B. XML
C. YAML
D. CSV
↓
↓
↓
正解:A
解説:
A. JSON
正解です。IAMポリシーはJSON形式で定義されます。
B. XML
誤りです。IAMポリシーはXML形式では定義されません。
C. YAML
誤りです。IAMポリシーはYAML形式では定義されません。
D. CSV
誤りです。IAMポリシーはCSV形式では定義されません。
【59】
IAMポリシーでアクションを制限するために使用されるのはどのエレメントですか?
A. Action
B. Resource
C. Condition
D. Effect
↓
↓
↓
正解:C
解説:
A. Action
誤りです。Actionエレメントはポリシーで許可または拒否する具体的なアクションを指定します。
B. Resource
誤りです。Resourceエレメントはポリシーが適用されるリソースを指定します。
C. Condition
正解です。Conditionエレメントはポリシーが適用される条件を指定し、アクションを制限するために使用されます。
D. Effect
誤りです。Effectエレメントはアクションを許可するか拒否するかを指定します。
【60】
IAMロールを使用してEC2インスタンスに特定のS3バケットへのアクセスを許可するには、どのポリシーを設定する必要がありますか?
A. インスタンスプロファイル
B. バケットポリシー
C. アクセスポリシー
D. トラストポリシー
↓
↓
↓
正解:C
解説:
A. インスタンスプロファイル
誤りです。インスタンスプロファイルは、EC2インスタンスにアタッチされるIAMロールを示しますが、具体的なアクセス許可は設定しません。
B. バケットポリシー
誤りです。バケットポリシーは特定のS3バケットに適用されるポリシーであり、EC2インスタンスにアクセス権を付与するためのものではありません。
C. アクセスポリシー
正解です。アクセスポリシーを使用して、IAMロールに特定のS3バケットへのアクセス権を付与します。
D. トラストポリシー
誤りです。トラストポリシーはロールを信頼するエンティティを指定するものであり、具体的なアクセス許可を設定するものではありません。
【61】
IAMロールのトラストポリシーにおいて、信頼されたエンティティを指定するために使用されるキーはどれですか?
A. Principal
B. Action
C. Resource
D. Condition
↓
↓
↓
正解:A
解説:
A. Principal
正解です。Principalキーを使用して、トラストポリシーで信頼されるエンティティを指定します。
B. Action
誤りです。Actionキーは、許可または拒否するアクションを指定するために使用されます。
C. Resource
誤りです。Resourceキーは、ポリシーが適用されるリソースを指定します。
D. Condition
誤りです。Conditionキーは、ポリシーが適用される条件を指定します。
【62】
IAMロールにアタッチされたポリシーが許可しているアクションを制限するには、どのエレメントを使用しますか?
A. Effect
B. Principal
C. Condition
D. Version
↓
↓
↓
正解:C
解説:
A. Effect
誤りです。Effectエレメントは、アクションを許可するか拒否するかを指定します。
B. Principal
誤りです。Principalエレメントは、ポリシーの対象となるエンティティを指定します。
C. Condition
正解です。Conditionエレメントを使用して、特定の条件に基づいてアクションを制限します。
D. Version
誤りです。Versionエレメントは、ポリシーのバージョンを指定します。
【63】
IAMロールにアタッチされるポリシーのうち、特定のIAMユーザーやロールに直接アタッチされるものを何と呼びますか?
A. マネージドポリシー
B. インラインポリシー
C. トラストポリシー
D. バケットポリシー
↓
↓
↓
正解:B
解説:
A. マネージドポリシー
誤りです。マネージドポリシーはAWSが提供するスタンドアロンのポリシーです。
B. インラインポリシー
正解です。インラインポリシーは特定のIAMユーザー、グループ、またはロールに直接アタッチされるポリシーです。
C. トラストポリシー
誤りです。トラストポリシーはロールを信頼するエンティティを指定するためのポリシーです。
D. バケットポリシー
誤りです。バケットポリシーは特定のS3バケットに適用されるポリシーです。
【64】
IAMロールがS3バケット内のオブジェクトにアクセスするために必要なポリシーエレメントはどれですか?
A. Version
B. Action
C. Resource
D. Principal
↓
↓
↓
正解:B
解説:
A. Version
誤りです。Versionエレメントは、ポリシーのバージョンを指定します。
B. Action
正解です。Actionエレメントは、許可または拒否する具体的なアクションを指定します。
C. Resource
誤りです。Resourceエレメントは、ポリシーが適用されるリソースを指定しますが、アクセス自体を許可するものではありません。
D. Principal
誤りです。Principalエレメントは、ポリシーの対象となるエンティティを指定します。
【65】
IAMロールを使用して、EC2インスタンスに特定のアクセス権を付与するために作成する必要があるのは何ですか?
A. インスタンスプロファイル
B. アクセスポリシー
C. トラストポリシー
D. バケットポリシー
↓
↓
↓
正解:A
解説:
A. インスタンスプロファイル
正解です。インスタンスプロファイルは、EC2インスタンスにアタッチされるIAMロールを示します。
B. アクセスポリシー
誤りです。アクセスポリシーはロールが実行できるアクションを定義しますが、インスタンスプロファイルを作成するわけではありません。
C. トラストポリシー
誤りです。トラストポリシーはロールを信頼するエンティティを指定するためのポリシーです。
D. バケットポリシー
誤りです。バケットポリシーは特定のS3バケットに適用されるポリシーです。
【66】
IAMポリシーのステートメント内で、許可または拒否するアクションを指定するキーはどれですか?
A. Principal
B. Effect
C. Action
D. Resource
↓
↓
↓
正解:C
解説:
A. Principal
誤りです。Principalはポリシーの対象となるエンティティを指定します。
B. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
C. Action
正解です。Actionは許可または拒否する具体的なアクションを指定します。
D. Resource
誤りです。Resourceはポリシーが適用されるリソースを指定します。
【67】
IAMロールを使用して他のAWSアカウントにアクセス権を付与するために、どのエレメントを使用してトラストポリシーを設定しますか?
A. Effect
B. Action
C. Resource
D. Principal
↓
↓
↓
正解:D
解説:
A. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
B. Action
誤りです。Actionは許可または拒否する具体的なアクションを指定します。
C. Resource
誤りです。Resourceはポリシーが適用されるリソースを指定します。
D. Principal
正解です。Principalは信頼されるエンティティ(他のAWSアカウントなど)を指定するために使用されます。
【68】
IAMロールのポリシーで条件を指定するために使用されるキーはどれですか?
A. Principal
B. Action
C. Condition
D. Resource
↓
↓
↓
正解:C
解説:
A. Principal
誤りです。Principalはポリシーの対象となるエンティティを指定します。
B. Action
誤りです。Actionは許可または拒否する具体的なアクションを指定します。
C. Condition
正解です。Conditionは特定の条件に基づいてポリシーの適用を制限します。
D. Resource
誤りです。Resourceはポリシーが適用されるリソースを指定します。
【69】
IAMポリシーで許可するアクションを指定するために使用するエレメントはどれですか?
A. Statement
B. Effect
C. Action
D. Condition
↓
↓
↓
正解:C
解説:
A. Statement
誤りです。Statementはポリシーの主要な要素を含むブロックです。
B. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
C. Action
正解です。Actionは許可または拒否する具体的なアクションを指定します。
D. Condition
誤りです。Conditionは特定の条件に基づいてポリシーの適用を制限します。
【70】
IAMロールにアタッチされたポリシーが特定のリソースに対して許可するアクションを制限するには、どのエレメントを使用しますか?
A. Effect
B. Principal
C. Resource
D. Condition
↓
↓
↓
正解:C
解説:
A. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
B. Principal
誤りです。Principalはポリシーの対象となるエンティティを指定します。
C. Resource
正解です。Resourceはポリシーが適用される特定のリソースを指定します。
D. Condition
誤りです。Conditionは特定の条件に基づいてポリシーの適用を制限します。
【71】
IAMポリシーで、許可されたアクションに対して条件を設定するために使用されるステートメントはどれですか?
A. Principal
B. Resource
C. Effect
D. Condition
↓
↓
↓
正解:D
解説:
A. Principal
誤りです。Principalはポリシーの対象となるエンティティを指定します。
B. Resource
誤りです。Resourceはポリシーが適用されるリソースを指定します。
C. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
D. Condition
正解です。Conditionは特定の条件に基づいてポリシーの適用を制限します。
【72】
IAMロールのトラストポリシーで、信頼されるエンティティを指定するために使用されるステートメントはどれですか?
A. Effect
B. Principal
C. Action
D. Resource
↓
↓
↓
正解:B
解説:
A. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
B. Principal
正解です。Principalは信頼されるエンティティ(他のAWSアカウントやサービスなど)を指定します。
C. Action
誤りです。Actionは許可または拒否する具体的なアクションを指定します。
D. Resource
誤りです。Resourceはポリシーが適用されるリソースを指定します。
【73】
IAMポリシーで、アクションを許可または拒否するかを指定するために使用されるステートメントはどれですか?
A. Effect
B. Action
C. Resource
D. Condition
↓
↓
↓
正解:A
解説:
A. Effect
正解です。Effectはアクションを許可するか拒否するかを指定します。
B. Action
誤りです。Actionは許可または拒否する具体的なアクションを指定します。
C. Resource
誤りです。Resourceはポリシーが適用されるリソースを指定します。
D. Condition
誤りです。Conditionは特定の条件に基づいてポリシーの適用を制限します。
【74】
IAMロールにより、あるAWSサービスが他のAWSサービスにアクセスすることを許可するために使用されるのはどれですか?
A. IAMユーザー
B. IAMグループ
C. IAMポリシー
D. IAMロール
↓
↓
↓
正解:D
解説:
A. IAMユーザー
誤りです。IAMユーザーは個々のユーザーアカウントです。
B. IAMグループ
誤りです。IAMグループはユーザーをまとめるためのグループです。
C. IAMポリシー
誤りです。IAMポリシーはアクセス許可を定義するドキュメントです。
D. IAMロール
正解です。IAMロールは、AWSサービスやユーザーが他のサービスにアクセスするための一時的な権限を提供します。
【75】
IAMポリシーで、ポリシーの適用を特定の条件に基づいて制限するために使用されるステートメントはどれですか?
A. Action
B. Principal
C. Resource
D. Condition
↓
↓
↓
正解:D
解説:
A. Action
誤りです。Actionは許可または拒否する具体的なアクションを指定します。
B. Principal
誤りです。Principalはポリシーの対象となるエンティティを指定します。
C. Resource
誤りです。Resourceはポリシーが適用されるリソースを指定します。
D. Condition
正解です。Conditionは特定の条件に基づいてポリシーの適用を制限します。
【76】
IAMロールを使用して別のAWSアカウントにアクセスを許可する場合、ロールのトラストポリシーに設定する必要があるものはどれですか?
A. RoleName
B. AccountId
C. Principal
D. Resource
↓
↓
↓
正解:C
解説:
A. RoleName
誤りです。RoleNameはロールの名前を指定しますが、トラストポリシーには使用されません。
B. AccountId
誤りです。AccountIdはAWSアカウントIDを指定しますが、トラストポリシーには直接使用されません。
C. Principal
正解です。Principalは信頼されるエンティティを指定し、別のAWSアカウントにアクセスを許可するために使用されます。
D. Resource
誤りです。Resourceはポリシーが適用されるリソースを指定しますが、トラストポリシーには使用されません。
【77】
IAMロールに割り当てられたポリシーのタイプとして正しいのはどれですか?
A. インラインポリシー
B. グループポリシー
C. ユーザーポリシー
D. トラストポリシー
↓
↓
↓
正解:A
解説:
A. インラインポリシー
正解です。インラインポリシーは特定のIAMロールに直接埋め込まれたポリシーです。
B. グループポリシー
誤りです。グループポリシーはIAMグループに割り当てられるポリシーです。
C. ユーザーポリシー
誤りです。ユーザーポリシーはIAMユーザーに割り当てられるポリシーです。
D. トラストポリシー
誤りです。トラストポリシーはIAMロールの信頼関係を定義するポリシーです。
【78】
IAMポリシーで、特定のリソースに対するアクセス権限を指定するために使用される要素はどれですか?
A. Effect
B. Resource
C. Action
D. Principal
↓
↓
↓
正解:B
解説:
A. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
B. Resource
正解です。Resourceはポリシーが適用されるリソースを指定します。
C. Action
誤りです。Actionは許可または拒否する具体的なアクションを指定します。
D. Principal
誤りです。Principalはポリシーの対象となるエンティティを指定します。
【79】
IAMロールのトラストポリシーで許可されるエンティティとして正しいのはどれですか?
A. IAMユーザー
B. AWSサービス
C. リージョン
D. アカウントID
↓
↓
↓
正解:B
解説:
A. IAMユーザー
誤りです。IAMユーザーはトラストポリシーに直接指定されることはありません。
B. AWSサービス
正解です。トラストポリシーには、AWSサービスや他のAWSアカウントなどのエンティティを指定できます。
C. リージョン
誤りです。リージョンはトラストポリシーの対象にはなりません。
D. アカウントID
誤りです。アカウントID自体は指定されませんが、アカウント内のエンティティが指定されます。
【80】
IAMポリシーで、アクションを特定のAWSサービスに限定するために使用される要素はどれですか?
A. Action
B. Effect
C. Principal
D. Condition
↓
↓
↓
正解:A
解説:
A. Action
正解です。Actionは許可または拒否する具体的なアクションを指定します。
B. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
C. Principal
誤りです。Principalはポリシーの対象となるエンティティを指定します。
D. Condition
誤りです。Conditionは特定の条件に基づいてポリシーの適用を制限します。
【81】
IAMロールの信頼ポリシーにより、ロールを引き受けることができるエンティティとして指定できるのはどれですか?
A. ユーザー
B. グループ
C. サービス
D. リソース
↓
↓
↓
正解:C
解説:
A. ユーザー
誤りです。ユーザーは信頼ポリシーに直接指定されることはありません。
B. グループ
誤りです。グループは信頼ポリシーに指定されることはありません。
C. サービス
正解です。信頼ポリシーには、AWSサービスや他のAWSアカウントなどのエンティティを指定できます。
D. リソース
誤りです。リソースは信頼ポリシーの対象にはなりません。
【82】
IAMロールの使用目的として適切なのはどれですか?
A. IAMポリシーの作成
B. AWSリソースへのアクセス許可の委任
C. IAMユーザーの削除
D. AWSリージョンの選択
↓
↓
↓
正解:B
解説:
A. IAMポリシーの作成
誤りです。IAMポリシーはIAMロールやIAMユーザーに割り当てられる権限を定義しますが、IAMロール自体がポリシーを作成することはありません。
B. AWSリソースへのアクセス許可の委任
正解です。IAMロールは、他のエンティティにAWSリソースへのアクセス許可を委任するために使用されます。
C. IAMユーザーの削除
誤りです。IAMロールはIAMユーザーの削除には関与しません。
D. AWSリージョンの選択
誤りです。IAMロールはAWSリージョンの選択には関与しません。
【83】
IAMポリシーで、条件付きアクセスを制御するために使用される要素はどれですか?
A. Principal
B. Action
C. Effect
D. Condition
↓
↓
↓
正解:D
解説:
A. Principal
誤りです。Principalはポリシーの対象となるエンティティを指定します。
B. Action
誤りです。Actionは許可または拒否する具体的なアクションを指定します。
C. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
D. Condition
正解です。Conditionは特定の条件に基づいてポリシーの適用を制限します。
【84】
IAMロールのトラストポリシーに含まれるべき情報として適切なのはどれですか?
A. アクション
B. 効果
C. リソース
D. プリンシパル
↓
↓
↓
正解:D
解説:
A. アクション
誤りです。アクションはIAMポリシーの要素であり、トラストポリシーには使用されません。
B. 効果
誤りです。効果はIAMポリシーの要素であり、トラストポリシーには使用されません。
C. リソース
誤りです。リソースはIAMポリシーの要素であり、トラストポリシーには使用されません。
D. プリンシパル
正解です。プリンシパルはトラストポリシーにおいて信頼されるエンティティを指定するために使用されます。
【85】
IAMポリシーで、特定のAWSサービスに対するアクションを許可するために使用される要素はどれですか?
A. Principal
B. Resource
C. Action
D. Condition
↓
↓
↓
正解:C
解説:
A. Principal
誤りです。Principalはポリシーの対象となるエンティティを指定します。
B. Resource
誤りです。Resourceはポリシーが適用されるリソースを指定します。
C. Action
正解です。Actionは許可または拒否する具体的なアクションを指定します。
D. Condition
誤りです。Conditionは特定の条件に基づいてポリシーの適用を制限します。
【86】
IAMロールを使用して一時的なセキュリティ認証情報を取得するために、どのサービスを使用しますか?
A. AWS Config
B. AWS STS
C. Amazon GuardDuty
D. AWS Trusted Advisor
↓
↓
↓
正解:B
解説:
A. AWS Config
誤りです。AWS Configはリソースの設定変更を追跡するサービスです。
B. AWS STS
正解です。AWS Security Token Service (STS) は、一時的なセキュリティ認証情報を取得するためのサービスです。
C. Amazon GuardDuty
誤りです。Amazon GuardDutyは脅威検出サービスです。
D. AWS Trusted Advisor
誤りです。AWS Trusted AdvisorはAWSリソースの最適化に関する推奨事項を提供するサービスです。
【87】
IAMポリシーで、許可または拒否するアクションを指定する要素はどれですか?
A. Principal
B. Action
C. Effect
D. Condition
↓
↓
↓
正解:B
解説:
A. Principal
誤りです。Principalはポリシーの対象となるエンティティを指定します。
B. Action
正解です。Actionは許可または拒否する具体的なアクションを指定します。
C. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
D. Condition
誤りです。Conditionは特定の条件に基づいてポリシーの適用を制限します。
【88】
IAMロールを他のAWSアカウントに委任する場合、何を使用して信頼関係を設定しますか?
A. IAMポリシー
B. トラストポリシー
C. バケットポリシー
D. サービスポリシー
↓
↓
↓
正解:B
解説:
A. IAMポリシー
誤りです。IAMポリシーはリソースへのアクセスを制御するためのものです。
B. トラストポリシー
正解です。トラストポリシーはIAMロールを他のAWSアカウントやサービスに委任するための信頼関係を設定します。
C. バケットポリシー
誤りです。バケットポリシーはS3バケットへのアクセスを制御するためのものです。
D. サービスポリシー
誤りです。サービスポリシーは特定のAWSサービスに適用されるポリシーです。
【89】
IAMポリシーのCondition要素で使用されるキーとバリューのペアを何と呼びますか?
A. パーミッション
B. ステートメント
C. プリンシパル
D. コンディションキー
↓
↓
↓
正解:D
解説:
A. パーミッション
誤りです。パーミッションはアクセス権限のことです。
B. ステートメント
誤りです。ステートメントはポリシーの中の個々の規則を指します。
C. プリンシパル
誤りです。プリンシパルはポリシーの対象となるエンティティです。
D. コンディションキー
正解です。コンディションキーはCondition要素で使用されるキーとバリューのペアを指します。
【90】
IAMロールを引き受けることができるのは誰ですか?
A. IAMユーザーのみ
B. IAMグループのみ
C. 他のAWSサービスのみ
D. IAMユーザー、AWSサービス、および他のAWSアカウント
↓
↓
↓
正解:D
解説:
A. IAMユーザーのみ
誤りです。IAMユーザー以外にもロールを引き受けることができます。
B. IAMグループのみ
誤りです。IAMグループはロールを引き受けることはできません。
C. 他のAWSサービスのみ
誤りです。他のエンティティもロールを引き受けることができます。
D. IAMユーザー、AWSサービス、および他のAWSアカウント
正解です。IAMロールはIAMユーザー、AWSサービス、他のAWSアカウントによって引き受けられます。
【91】IAMポリシーで、特定のS3バケットへのアクセスを制限するために使用される条件キーはどれですか?
A. aws:SourceIp
B. aws:UserAgent
C. s3:prefix
D. s3:ResourceTag
↓↓↓
正解:D
解説:
A. aws:SourceIp
誤りです。aws:SourceIpはリクエストの発信元IPアドレスを条件として指定するためのものです。
B. aws:UserAgent
誤りです。aws:UserAgentはリクエストのユーザーエージェントを条件として指定するためのものです。
C. s3:prefix
誤りです。s3:prefixはオブジェクトのキー名プレフィックスを指定するためのものですが、アクセス制限には使用されません。
D. s3:ResourceTag
正解です。s3:ResourceTagは特定のタグが付けられたS3リソースへのアクセスを制限するために使用されます。
【92】
IAMロールに関連付けることができるポリシーの種類はどれですか?
A. インラインポリシーのみ
B. 管理ポリシーのみ
C. インラインポリシーと管理ポリシーの両方
D. トラストポリシーのみ
↓
↓
↓
正解:C
解説:
A. インラインポリシーのみ
誤りです。IAMロールにはインラインポリシー以外のポリシーも関連付けることができます。
B. 管理ポリシーのみ
誤りです。IAMロールには管理ポリシー以外のポリシーも関連付けることができます。
C. インラインポリシーと管理ポリシーの両方
正解です。IAMロールにはインラインポリシーと管理ポリシーの両方を関連付けることができます。
D. トラストポリシーのみ
誤りです。IAMロールにはトラストポリシー以外のポリシーも関連付けることができます。
【93】
IAMユーザーが特定のリソースに対して特定の操作を実行するために必要な許可を付与するために使用するのはどれですか?
A. グループポリシー
B. ロールポリシー
C. アクセスコントロールリスト (ACL)
D. インラインポリシー
↓
↓
↓
正解:D
解説:
A. グループポリシー
誤りです。グループポリシーはIAMグループに関連付けられるポリシーです。
B. ロールポリシー
誤りです。ロールポリシーはIAMロールに関連付けられるポリシーです。
C. アクセスコントロールリスト (ACL)
誤りです。ACLはリソースレベルのアクセス制御を行うためのリストです。
D. インラインポリシー
正解です。インラインポリシーはIAMユーザーに直接関連付けられるポリシーです。
【94】
IAMポリシーのEffect要素の設定値として正しいのはどれですか?
A. AllowとDeny
B. GrantとRevoke
C. EnableとDisable
D. PermitとReject
↓
↓
↓
正解:A
解説:
A. AllowとDeny
正解です。Effect要素はアクションを許可するか(Allow)、拒否するか(Deny)を指定します。
B. GrantとRevoke
誤りです。GrantとRevokeはEffect要素の正しい設定値ではありません。
C. EnableとDisable
誤りです。EnableとDisableはEffect要素の正しい設定値ではありません。
D. PermitとReject
誤りです。PermitとRejectはEffect要素の正しい設定値ではありません。
【95】
IAMロールを使用して他のAWSアカウントにアクセス権限を付与するために設定する必要があるのはどれですか?
A. アクセスポリシー
B. トラストポリシー
C. セッションポリシー
D. リソースベースポリシー
↓
↓
↓
正解:B
解説:
A. アクセスポリシー
誤りです。アクセスポリシーはリソースへのアクセス権を定義するポリシーです。
B. トラストポリシー
正解です。トラストポリシーはIAMロールを引き受けるエンティティを定義するポリシーです。
C. セッションポリシー
誤りです。セッションポリシーは一時的なセッションのアクセス制御を定義するポリシーです。
D. リソースベースポリシー
誤りです。リソースベースポリシーはリソースに直接関連付けられるポリシーです。
【96】
IAMロールに関連付けることができるトラストポリシーの主要な目的は何ですか?
A. ロールに関する監査ログを生成する
B. 他のエンティティがロールを引き受けることを許可する
C. IAMユーザーのパスワードポリシーを管理する
D. IAMロールの使用期限を設定する
↓
↓
↓
正解:B
解説:
A. ロールに関する監査ログを生成する
誤りです。監査ログはトラストポリシーの主要な目的ではありません。
B. 他のエンティティがロールを引き受けることを許可する
正解です。トラストポリシーは、どのエンティティがIAMロールを引き受けることができるかを定義します。
C. IAMユーザーのパスワードポリシーを管理する
誤りです。パスワードポリシーはIAMロールではなくIAMユーザーに関連します。
D. IAMロールの使用期限を設定する
誤りです。IAMロールの使用期限はトラストポリシーでは設定しません。
【97】
IAMポリシーで特定の条件が満たされる場合にのみアクションを許可するために使用される要素はどれですか?
A. Action
B. Effect
C. Resource
D. Condition
↓
↓
↓
正解:D
解説:
A. Action
誤りです。Actionは許可または拒否するアクションを指定します。
B. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
C. Resource
誤りです。Resourceは許可または拒否するリソースを指定します。
D. Condition
正解です。Conditionは特定の条件が満たされる場合にのみアクションを許可するために使用されます。
【98】
IAMロールを引き受けるエンティティの認証情報はどのように提供されますか?
A. IAMユーザーのパスワード
B. 一時的なセキュリティ認証情報
C. 静的なアクセスキー
D. X.509証明書
↓
↓
↓
正解:B
解説:
A. IAMユーザーのパスワード
誤りです。IAMユーザーのパスワードはIAMロールを引き受けるための認証情報ではありません。
B. 一時的なセキュリティ認証情報
正解です。IAMロールを引き受けるエンティティは一時的なセキュリティ認証情報を使用します。
C. 静的なアクセスキー
誤りです。静的なアクセスキーはIAMロールの認証情報ではありません。
D. X.509証明書
誤りです。X.509証明書はIAMロールの認証情報ではありません。
【99】
IAMポリシーのステートメントで、許可されるアクションを指定する要素はどれですか?
A. Action
B. Effect
C. Resource
D. Condition
↓
↓
↓
正解:A
解説:
A. Action
正解です。Action要素は許可されるアクションを指定します。
B. Effect
誤りです。Effectはアクションを許可するか拒否するかを指定します。
C. Resource
誤りです。Resourceは許可または拒否するリソースを指定します。
D. Condition
誤りです。Conditionは特定の条件が満たされる場合にのみアクションを許可するために使用されます。
【100】
IAMロールを使用することで、複数のAWSアカウント間でどのような操作が可能になりますか?
A. アカウント間の一時的なアクセス権の共有
B. 永続的なアクセス権の付与
C. パスワードポリシーの共有
D. IAMユーザーの自動作成
↓
↓
↓
正解:A
解説:
A. アカウント間の一時的なアクセス権の共有
正解です。IAMロールを使用すると、複数のAWSアカウント間で一時的なアクセス権を共有することができます。
B. 永続的なアクセス権の付与
誤りです。IAMロールは一時的なアクセス権を付与します。
C. パスワードポリシーの共有
誤りです。IAMロールはパスワードポリシーの共有には関与しません。
D. IAMユーザーの自動作成
誤りです。IAMロールはIAMユーザーの自動作成には関与しません。
この記事が気に入ったらサポートをしてみませんか?