Q6 — AWS SAA-C03 第1章
第 6/65 問 | ← 第1章
Q6. Amazon EC2 管理者が、複数のユーザーを含む IAM グループに関連付けて以下のポリシーを作成しました。このポリシーの効果は何ですか?
- A. ユーザーは us-east-1 リージョンを除くすべての AWS リージョンで EC2 インスタンスを終了できます。
- B. ユーザーは us-east-1 リージョンで IP アドレス 10.100.100.1 を持つ EC2 インスタンスを終了できます。
- C. ユーザーは、自身のソース IP アドレスが 10.100.100.254 の場合に、us-east-1 リージョン内の EC2 インスタンスを終了できます。 ✓
- D. ユーザーは、自身のソース IP アドレスが 10.100.100.254 の場合に、us-east-1 リージョン内の EC2 インスタンスを終了できません。
正解: C. ユーザーは、自身のソース IP アドレスが 10.100.100.254 の場合に、us-east-1 リージョン内の EC2 インスタンスを終了できます。
解説
実際には、このポリシーに基づくと、選択肢 B と C の両方が文面上は正しいですが、IP アドレス 10.100.100.1 は AWS が予約済みの IP アドレスであり、EC2 インスタンスが使用することはできません。このポリシーの意味は以下のとおりです:\1. ユーザーのソース IP アドレスが 10.100.100.254 の場合、任意の EC2 インスタンスの終了を許可する。\2. us-east-1 リージョン以外のリージョンにあるインスタンスの終了を拒否する。これら2点を組み合わせると、「ユーザーのソース IP アドレスが 10.100.100.254 の場合に限り、us-east-1 リージョン内の EC2 インスタンスの終了を許可し、他のリージョンでは終了操作を拒否する」という結果になります。