Q6 — AWS SAA-C03 第1章

第 6/65 問 | ← 第1章

Q6. Amazon EC2 管理者が、複数のユーザーを含む IAM グループに関連付けて以下のポリシーを作成しました。このポリシーの効果は何ですか?

正解: C. ユーザーは、自身のソース IP アドレスが 10.100.100.254 の場合に、us-east-1 リージョン内の EC2 インスタンスを終了できます。

解説

実際には、このポリシーに基づくと、選択肢 B と C の両方が文面上は正しいですが、IP アドレス 10.100.100.1 は AWS が予約済みの IP アドレスであり、EC2 インスタンスが使用することはできません。このポリシーの意味は以下のとおりです:\1. ユーザーのソース IP アドレスが 10.100.100.254 の場合、任意の EC2 インスタンスの終了を許可する。\2. us-east-1 リージョン以外のリージョンにあるインスタンスの終了を拒否する。これら2点を組み合わせると、「ユーザーのソース IP アドレスが 10.100.100.254 の場合に限り、us-east-1 リージョン内の EC2 インスタンスの終了を許可し、他のリージョンでは終了操作を拒否する」という結果になります。