→CloudWatchコンソールからダッシュボードを共有します。プロダクトマネージャーのメールアドレスを入力し、共有ステップを完了します。ダッシュボードの共有可能なリンクをプロダクトマネージャーに提供します
正解についての説明:
(選択肢)
・CloudWatchコンソールからダッシュボードを共有します。プロダクトマネージャーのメールアドレスを入力し、共有ステップを完了します。ダッシュボードの共有可能なリンクをプロダクトマネージャーに提供します
この選択肢が正解の理由は以下の通りです。
最小権限の原則に基づき、AWSアカウントを持つプロダクトマネージャーが必要となるCloudWatchダッシュボードのみにアクセスできるようにするために、CloudWatchダッシュボードを直接共有するのが最善の策です。CloudWatchコンソールからダッシュボードを共有することで、プロダクトマネージャーはAWSアカウントを持つ必要なく、必要なメトリクスにだけアクセスすることが可能です。そしてダッシュボードの共有可能なリンクを提供することで、特定のダッシュボードへの直接リンクを提供することができ、これによりプロダクトマネージャーは自身のメールアドレスを用いてダッシュボードにアクセスできるようになります。
不正解についての説明:
選択肢:プロダクトマネージャー専用のIAMユーザーを作成します。CloudWatchReadOnlyAccess AWSマネージドポリシーをユーザーにアタッチします。新しいログイン認証情報をプロダクトマネージャーと共有します。正しいダッシュボードのブラウザURLをプロダクトマネージャーと共有します
この選択肢が正しくない理由は以下の通りです。
プロダクトマネージャーがAWSアカウントを持っていないという初期条件を考えると、IAMユーザーを作ってそのログイン認証情報を共有することは、最小権限の原則に反します。ただダッシュボードを見るだけなら共有リンクの提供で十分であり、余計な権限を付与すべきではありません。
コメント