セキュリティとコンプライアンス比較問題
IAM ポリシーにおける「アイデンティティベースポリシー」と「リソースベースポリシー」の違いとして、正しい説明はどれですか?
A.アイデンティティベースポリシーはS3バケットやSQSキューなどのリソースに直接アタッチし、リソースベースポリシーはIAMユーザーやロールにアタッチする
✗ 説明が逆です。アイデンティティベースがIAMエンティティに、リソースベースがリソースにアタッチします。
B.アイデンティティベースポリシーはIAMユーザー・グループ・ロールにアタッチし、リソースベースポリシーはS3バケットやSQSなどのリソースに直接アタッチする← 正解
✓ 正解です。アイデンティティベースポリシーはIAMユーザー等に付与し、リソースベースポリシーはリソース側で誰がアクセスできるかを定義します。
C.アイデンティティベースポリシーとリソースベースポリシーは同一であり、アタッチ先に違いはない
✗ 両者はアタッチ先が異なる別の概念です。用途と適用対象が明確に異なります。
D.アイデンティティベースポリシーは拒否のみを定義でき、リソースベースポリシーは許可のみを定義できる
✗ どちらのポリシーも許可(Allow)と拒否(Deny)の両方を定義できます。