セキュリティとコンプライアンス比較問題
AWS IAM ロールと IAM ユーザーの違いとして、最も適切な説明はどれですか?
A.IAM ユーザーはAWSサービスやアプリケーションに一時的な権限を付与するために使われ、IAM ロールは人間が使用する永続的な認証情報を持つ
✗ 説明が逆です。IAM ロールが一時的な権限委任に使われ、IAM ユーザーが永続的な認証情報を持ちます。
B.IAM ユーザーとIAM ロールはどちらも同じ機能を持ち、用途に違いはない
✗ 両者は異なる用途を持ちます。ロールは一時的な権限委任、ユーザーは人間向けの永続的な認証情報です。
C.IAM ロールはAWSサービスや外部ユーザーに一時的な権限を委任するために使われ、IAM ユーザーは特定の人間に永続的な認証情報を提供する← 正解
✓ 正解です。IAM ロールは一時的な権限委任に使われ、EC2やLambdaなどのサービスにも割り当て可能です。IAM ユーザーは人間の利用者向けです。
D.IAM ロールはパスワードとアクセスキーを持ち、IAM ユーザーは一時的なセキュリティトークンのみで認証される
✗ 逆の説明です。IAM ユーザーがパスワードとアクセスキーを持ち、IAM ロールが一時的なトークンを使用します。