セキュアなアーキテクチャの設計誤り発見
AWS IAM Identity Center(旧AWS SSO)に関する以下の記述のうち、誤っているものはどれですか?
A.IAM Identity Centerを使用することで、複数のAWSアカウントやビジネスアプリケーションへのシングルサインオン(SSO)を実現できる
✓ この記述は正しい。IAM Identity Centerは複数アカウントやSaaSアプリへの一元的なSSOを提供します。
B.IAM Identity Centerは外部のIDプロバイダー(例:Okta・Azure AD)とSAML 2.0を使用して連携できる
✓ この記述は正しい。IAM Identity CenterはSAML 2.0準拠の外部IDプロバイダーと連携可能です。
C.IAM Identity Centerを利用するためには、AWS Organizationsの利用が必須であり、スタンドアロンのAWSアカウントでは使用できない← 正解
✓ 正解です。この記述が誤りで、正しくはIAM Identity CenterはOrganizationsなしのスタンドアロンアカウントでも利用可能です。
D.IAM Identity Centerでは、アクセス許可セット(Permission Set)を使用して、ユーザーやグループに対してAWSアカウントへのアクセス権限を定義できる
✓ この記述は正しい。Permission SetはIAM Identity Centerの主要機能で、アクセス権限の定義と割り当てを管理します。