AWSコアサービスの詳細(VPC・IAM・EC2・S3・RDSなど)比較問題
IAMにおける「IAMロール」と「IAMユーザー」の違いとして、最も適切に説明しているものはどれですか?
A.IAMロールは恒久的な認証情報(アクセスキー)を持ち、IAMユーザーは一時的な認証情報を使用する
✗ 逆の説明です。IAMロールが一時的な認証情報を使用し、IAMユーザーが恒久的なアクセスキーを持ちます。
B.IAMユーザーはAWSサービス(EC2など)に直接アタッチできるが、IAMロールはAWSサービスへのアタッチはできない
✗ 逆の説明です。IAMロールはEC2などのAWSサービスにアタッチでき、IAMユーザーは人物向けのIDです。
C.IAMロールは一時的な認証情報を提供しAWSサービスやフェデレーションユーザーに引き受けさせることができるが、IAMユーザーは特定の人物に紐づく恒久的なIDである← 正解
✓ 正解です。IAMロールは一時的な認証情報をサービスやフェデレーションユーザーに付与し、IAMユーザーは特定の人物に紐づく恒久的なIDです。
D.IAMロールとIAMユーザーはどちらも恒久的な認証情報を使用し、違いはポリシーのアタッチ方法のみである
✗ IAMロールは一時的な認証情報を使用する点でIAMユーザーと根本的に異なります。ポリシーのアタッチ方法だけが違いではありません。