Q27 — AWS DVA-C02 第2章
第 27/100 問 | ← 第2章
開発者がSSH経由でAWS CodeCommitにアクセスしています。AWS CodeCommitへのアクセスに使用されるSSHキーは、以下の権限を持つIAMユーザーに関連付けられています:{ "version": "2012-10-17", "statement": [ { "Effect": "Allow", "Action": [ "codecommit:BatchGetRepositories", "codecommit:Get∗", "codecommit:List∗", "codecommit:GitFull" ], "Resource": "∗" } ]} 開発者はブランチの作成および削除を行う必要があります。最小権限の原則に基づき、追加すべき具体的なIAM権限はどれですか?
- A. "codecommit:CreateBranch", "codecommit:DeleteBranch" ✓
- B. "codecommit:Put∗"
- C. "codecommit:Update∗"
- D. "codecommit:∗"
正解: A. "codecommit:CreateBranch", "codecommit:DeleteBranch"
解説
この問題はAWS IAM権限に関する理解を問うものです。題意より、開発者はSSH経由でAWS CodeCommitにアクセスし、ブランチの作成および削除を行う必要があります。最小権限の原則に基づき、開発者に付与すべき具体的なIAM権限を特定する必要があります。選択肢Aの"codecommit:CreateBranch"および"codecommit:DeleteBranch"は、ブランチの作成および削除に必要な権限であり、題意を満たします。選択肢B、C、Dの権限は過剰であり、最小権限の原則に反します。したがって、正解はAです。