Q64 — AWS AIF-C01 第3章

第 64/100 問 | ← 第3章

あるAWS管理者が、AWS環境におけるMLリソースの保護を必要としています。管理者は、ユーザー、グループ、フェデレーテッドロールの各レベルでAmazon S3およびAmazon SageMakerへのアクセス権限を適切に設定しなければなりません。管理者は、これらの権限を付与するためにどのAWSサービスまたは機能を使用できますか?

正解: D. AWS Identity and Access Management (IAM)

解説

AWS環境において、機械学習(ML)リソースを保護し、適切なアクセス権限を設定するには、ユーザー、グループ、フェデレーテッドロールのアクセス権限を管理できるサービスを利用する必要があります。AWS Identity and Access Management(IAM)は、AWSが提供するサービスであり、管理者がAWSユーザーのアイデンティティおよびアクセス権限を作成・管理することを可能にします。IAMを用いることで、管理者はユーザー、グループ、フェデレーテッドロールに対して特定の権限を割り当て、Amazon S3およびAmazon SageMakerなどのAWSリソースへのアクセスを制御できます。したがって、これらの権限を付与するには、AWS Identity and Access Management(IAM)を使用すべきです。