AWSコアサービスの詳細(VPC・IAM・EC2・S3・RDSなど)誤り発見
IAM(Identity and Access Management)に関する以下の記述のうち、誤っているものはどれですか?
A.IAMポリシーはJSON形式で記述され、Allow(許可)またはDeny(拒否)のアクションを定義できる。
✓ この記述は正しい。IAMポリシーはJSON形式で、Effect・Action・Resourceなどの要素で構成されます。
B.IAMはグローバルサービスであり、リージョンに依存せずAWSアカウント全体で共有される。
✓ この記述は正しい。IAMはグローバルサービスであり、特定のリージョンに紐づきません。
C.IAMグループにはユーザーを追加できるが、グループをネストして別のグループに追加することはできない。
✓ この記述は正しい。IAMグループはネスト(入れ子)には対応しておらず、グループをグループに追加できません。
D.AWSルートアカウントは通常の運用作業にも積極的に使用することが推奨されている。← 正解
✓ 正解です。この記述が誤りで、正しくはルートアカウントは日常業務に使用せず、MFAを設定した上で最小限の操作のみに限定すべきです。