Q53 — AWS DVA-C02 第2章
第 53/100 問 | ← 第2章
ある企業には、AWS CodeCommitを使用してバージョン管理を行う開発チームがあります。開発チームは、1つのAWSアカウント内でCodeCommitリポジトリを所有しています。チームは、異なる地域で働く開発者を含むように拡大しようとしています。企業は、開発者がこれらのリポジトリに安全にアクセスできるようにする必要があります。これらの要件を最も運用効率の高い方法で満たす解決策は何ですか?
- A. 各開発者に対してIAMロールを個別に設定し、アクセス権限を個別に付与します。
- B. AWS IAM Identity Center(旧AWS SSO)で権限セットを設定し、アカウントへのアクセス権限を付与します。 ✓
- C. 開発チームと共有するAWSアクセスキーを提供し、リポジトリに直接アクセスさせます。
- D. 公開SSH鍵を使用してCodeCommitリポジトリに対する認証を行います。
正解: B. AWS IAM Identity Center(旧AWS SSO)で権限セットを設定し、アカウントへのアクセス権限を付与します。
解説
選択肢A:各開発者に対してIAMロールを個別に設定し、アクセス権限を個別に付与することは、アクセス制御を実現できますが、特にチームおよびアカウント数が増加した場合、管理が複雑で拡張性が低いです。選択肢B:AWS IAM Identity Center(旧AWS SSO)で権限セットを設定することは、最も運用効率の高い方法です。IAM Identity Centerを使用すると、ユーザーおよび権限を集中管理でき、複数のAWSアカウントに対するアクセス制御を簡素化できます。開発者は統一された認証システムを通じてアクセス権限を得られるため、安全性と管理容易性の両方を実現できます。選択肢C:開発チームとAWSアクセスキーを共有することは、セキュリティ上危険です。アクセスキーの共有はセキュリティリスクを招き、監査および管理が困難になります。選択肢D:公開SSH鍵による認証はCodeCommitリポジトリへの安全なアクセスを可能にしますが、複数のAWSアカウントにわたるアクセス管理の課題に対応しておらず、IAM Identity Centerとの統合および権限管理と比較して運用効率が劣ります。したがって、選択肢Bが最適な解決策であり、複数のAWSアカウントに対するアクセス権限を集中管理する最も運用効率の高い方法を提供します。