セキュリティとコンプライアンス誤り発見
AWS IAMに関する以下の記述のうち、誤っているものはどれか。
A.IAMユーザーには、アクセスキーIDとシークレットアクセスキーの2つの認証情報が割り当てられる。
✓ この記述は正しい。IAMユーザーにはアクセスキーIDとシークレットアクセスキーが割り当てられ、プログラマティックアクセスに使用される。
B.IAMロールはAWSサービスやオンプレミスのサーバーに対して、一時的な認証情報を提供できる。
✓ この記述は正しい。IAMロールはAWSサービスやオンプレミスのサーバーに一時的な認証情報を提供できる。
C.IAMポリシーには、アイデンティティベースポリシーとリソースベースポリシーの2種類がある。
✓ この記述は正しい。アイデンティティベースポリシーはユーザーやロールに、リソースベースポリシーはリソースに直接アタッチされる。
D.IAMユーザーは、一度作成した後、そのARN(Amazon Resource Name)を変更することが可能である。← 正解
✓ 正解です。この記述が誤りです。IAMユーザーのARNはユーザー作成時に決定され、その後は変更できません。ARNを変更する必要がある場合は、新しいユーザーを作成する必要があります。