セキュアなアーキテクチャの設計定義問題
AWS IAMにおける「最小権限の原則(Principle of Least Privilege)」とは何ですか?
A.ユーザーに対してすべてのAWSリソースへのフルアクセス権限を付与する考え方
✗ フルアクセス権限の付与は最小権限の原則に反し、不必要なリスクを高めます。
B.ユーザーやシステムが業務を遂行するために必要な最低限の権限のみを付与するセキュリティの考え方← 正解
✓ 正解です。最小権限の原則とは、業務遂行に必要な最低限の権限のみを付与するセキュリティの基本概念です。
C.管理者アカウントのみがAWSリソースにアクセスできるように制限する考え方
✗ 管理者アカウントのみへの制限は最小権限の原則の定義ではなく、権限分離の概念に近いです。
D.IAMポリシーを使用せずにリソースアクセスを制御する考え方
✗ IAMポリシーはAWSのアクセス制御の中心的な仕組みであり、これを使わないことは適切ではありません。