セキュアなアーキテクチャの設計比較問題
AWS IAMにおける「インラインポリシー(Inline Policy)」と「管理ポリシー(Managed Policy)」の違いとして正しいものはどれですか?
A.インラインポリシーは複数のユーザーやロールに再利用できるが、管理ポリシーは1つのエンティティにしかアタッチできない
✗ 逆です。再利用できるのは管理ポリシーであり、インラインポリシーは特定エンティティへ直接組み込まれ再利用できません。
B.インラインポリシーは特定のユーザー・グループ・ロールに直接組み込まれ再利用不可だが、管理ポリシーは独立して存在し複数エンティティへ再利用できる← 正解
✓ 正解です。インラインポリシーはエンティティに埋め込まれ再利用不可。管理ポリシーは独立して存在し複数エンティティへ適用可能です。
C.管理ポリシーはAWSが提供するポリシーのみを指し、ユーザーが独自に作成した管理ポリシーは存在しない
✗ 管理ポリシーにはAWSが提供するAWS管理ポリシーとユーザーが作成するカスタマー管理ポリシーの2種類があります。
D.インラインポリシーと管理ポリシーは機能的に同一であり、違いは保存場所のみである
✗ 機能的にも違いがあります。インラインポリシーはエンティティ削除時に同時に削除されますが、管理ポリシーは独立して残ります。