セキュアなアーキテクチャの設計定義問題
AWS IAMにおける「ロール(Role)」とは何ですか?
A.特定のIAMユーザーに永続的なアクセス権限を付与するための設定
✗ 永続的なアクセス権限はIAMユーザーのアクセスキーやポリシーの概念です。ロールは一時的な認証情報を使います。
B.AWSリソースやサービスが一時的な認証情報を使って他のAWSサービスやリソースにアクセスするための権限セット← 正解
✓ 正解です。IAMロールはAWSリソースやサービスが一時的な認証情報を使って他サービスにアクセスするための権限セットです。
C.AWSアカウント全体の請求情報を管理する管理者ユーザー
✗ 請求情報を管理する管理者ユーザーはIAMロールの定義ではなく、請求管理者の概念です。
D.複数のIAMユーザーをまとめてアクセス権限を一括管理するグループ設定
✗ 複数ユーザーをまとめて管理するのはIAM Groupの説明であり、ロールとは異なります。