AWSコアサービスの詳細(VPC・IAM・EC2・S3・RDSなど)応用問題
Amazon EC2インスタンスが実行中の状態で、そのインスタンスに割り当てられたIAMロールのポリシーを変更しました。この変更はいつ反映されますか?
A.インスタンスを再起動した後にのみ反映される
✗ IAMロールのポリシー変更にインスタンス再起動は不要です。変更は動的に反映されます。
B.次回のAWSへの認証情報更新タイミング(数分以内)に自動的に反映される← 正解
✓ 正解です。IAMロールの変更はEC2インスタンスメタデータサービス経由で数分以内に自動反映され、再起動は不要です。
C.変更は即座に反映されるが、実行中のプロセスには影響しない
✗ 実行中のプロセスに対しても変更は反映されます。ただし資格情報のキャッシュにより若干の遅延が生じる場合があります。
D.インスタンスを停止・起動(Stop & Start)した後にのみ反映される
✗ Stop & Startはインスタンスの物理ホスト移動に使われますが、IAMポリシー変更の反映には不要です。