→IAMポリシー
・最小権限を付与するIAMポリシーを作成します。ポリシーをIAMグループにアタッチします
この選択肢が正解の理由は以下の通りです。
新しいユーザーに権限を付与する際のセキュリティ上のベストプラクティスは、「最小権限原則」に従って権限を付与することです。これはユーザーが必要な任務を遂行するのに必要な最小限の権限だけを付与する原則で、悪意のある行為や誤った操作によるダメージを最小限に抑えるのに役立ちます。この原則に基づいて最小権限を付与するIAMポリシーを作成し、それをIAMグループにアタッチすることで、ユーザー毎ではなくグループレベルで効率的かつ一貫性のあるアクセス制御を行うことができます。これにより、新しいユーザーが適切な権限を持ち、セキュリティが保たれます。
選択肢:最小権限を持つIAMロールを作成します。ロールをIAMグループにアタッチします
この選択肢が正しくない理由は以下の通りです。
AWSの仕様上、IAMロールはIAMグループにアタッチすることができません。そのため、この選択肢は技術的に実現不可能です。
一方で、正解の選択肢であるIAMポリシーはグループに直接アタッチすることが可能であり、その操作がこのシナリオでの最も安全な権限付与の方法となります。
コメント