今回のテーマ：IAMの小テスト

問1 EC2インスタンスへIAMロールの追加や修正方法

回答

EC2のマネ地面tのコンソールからEC2インスタンスのアクション操作によってアタッチする

問2 ルートアカウントが有するアカウント権限

回答

管理者権限アクセス

問3 IAMの特徴で無い要素とは何か

回答

多要素認証を利用することでパスワードなしのアクセスが可能

問4 パワーユーザのアクセス権限

回答

パワーユーザーはIAM管理以外のすべてのAWSサービスへのフルアクセス権限

問5 IAMユーザーを作成した際のデフォルトの権限

回答

全てののAWSサービスにアクセスする権限を有してない。
IAMユーザーの作成後にポリシーをアタッチするため

問6 ルートアカウントの特徴でないもの

回答

AWS Organizationを利用した組織的な管理全般
これはルートユーザーでなくてもIAMユーザーで実施できる

問7 IAMエンティティ(ユーザー、グループ、ロール)が最後にAWSサービスにアクセスした日付と時刻を表示する機能

回答

Access Advisor
Last Accessd DateにIAMエンティティが最後にAWSサービスにアクセスした日付と時刻を表示

問8 IAMポリシーにおいてインラインポリシーの特徴

回答 1つのプリンシパルエンティティ(ユーザー、グループ、、ロール)に埋め込まれたポリシーで、
プリンシパルエンティティにアタッチすることができる。

問9 IAMポリシーの記述形式

回答 JSON

今回のテーマは以上です。