SAA学習-IAM-IAMの小テスト
今回のテーマ:IAMの小テスト
問1 EC2インスタンスへIAMロールの追加や修正方法
回答
EC2のマネ地面tのコンソールからEC2インスタンスのアクション操作によってアタッチする
問2 ルートアカウントが有するアカウント権限
回答
管理者権限アクセス
問3 IAMの特徴で無い要素とは何か
回答
多要素認証を利用することでパスワードなしのアクセスが可能
問4 パワーユーザのアクセス権限
回答
パワーユーザーはIAM管理以外のすべてのAWSサービスへのフルアクセス権限
問5 IAMユーザーを作成した際のデフォルトの権限
回答
全てののAWSサービスにアクセスする権限を有してない。
IAMユーザーの作成後にポリシーをアタッチするため
問6 ルートアカウントの特徴でないもの
回答
AWS Organizationを利用した組織的な管理全般
これはルートユーザーでなくてもIAMユーザーで実施できる
問7 IAMエンティティ(ユーザー、グループ、ロール)が最後にAWSサービスにアクセスした日付と時刻を表示する機能
回答
Access Advisor
Last Accessd DateにIAMエンティティが最後にAWSサービスにアクセスした日付と時刻を表示
問8 IAMポリシーにおいてインラインポリシーの特徴
回答
1つのプリンシパルエンティティ(ユーザー、グループ、、ロール)に埋め込まれたポリシーで、
プリンシパルエンティティにアタッチすることができる。
問9 IAMポリシーの記述形式
回答 JSON
今回のテーマは以上です。