セキュリティとコンプライアンス定義問題
AWS IAM(Identity and Access Management)とは何ですか?
A.AWSリソースへのアクセスを安全に管理するためのサービスで、ユーザー、グループ、ロール、ポリシーを使用して権限を制御する← 正解
✓ 正解です。IAMはAWSリソースへのアクセスを安全に管理するサービスで、ユーザー・グループ・ロール・ポリシーで権限を制御します。
B.AWSアカウントの請求情報を管理し、コストを最適化するためのサービス
✗ 請求情報の管理やコスト最適化はAWS Cost ExplorerやAWS Budgetsの役割であり、IAMの定義ではありません。
C.AWSインフラストラクチャの物理的なセキュリティを監視するためのサービス
✗ 物理的なセキュリティはAWSの責任共有モデルにおけるAWS側の責任であり、IAMはそれを監視するサービスではありません。
D.AWSネットワークトラフィックをフィルタリングするファイアウォールサービス
✗ ネットワークトラフィックのフィルタリングはAWS WAFやセキュリティグループの役割であり、IAMの定義ではありません。