セキュアなアーキテクチャの設計誤り発見
AWS IAMポリシーに関する以下の記述のうち、誤っているものはどれですか?
A.IAMポリシーはJSON形式で記述され、Effect・Action・Resourceの要素を含む
✓ この記述は正しい。IAMポリシーはJSON形式で、Effect・Action・Resourceは必須の構成要素です。
B.IAMポリシーをIAMロールにアタッチすることで、EC2インスタンスにAWSリソースへのアクセス権限を付与できる
✓ この記述は正しい。IAMロールをEC2インスタンスプロファイルとして設定することで権限付与が可能です。
C.明示的なDeny(拒否)と明示的なAllow(許可)が競合した場合、Allowが優先される← 正解
✓ 正解です。この記述が誤りで、正しくは明示的なDenyは常にAllowより優先されます(Deny優先の原則)。
D.IAMグループに対してポリシーをアタッチすることで、グループに属するすべてのユーザーに権限を付与できる
✓ この記述は正しい。IAMグループへのポリシーアタッチにより、メンバー全員に一括で権限を付与できます。