Q19 — AWS SAA-C03 第4章

第 19/105 問 | ← 第4章

Q214. ある会社が新しいアプリケーションをリリースし、そのアプリケーションのメトリクスを Amazon CloudWatch ダッシュボード上で表示します。同社のプロダクトマネージャーは、このダッシュボードを定期的に参照する必要がありますが、AWS アカウントを持っていません。ソリューションアーキテクトは、最小権限の原則に従って、プロダクトマネージャーにアクセスを提供する必要があります。これらの要件を満たす解決策はどれですか?

正解: A. CloudWatch コンソールからダッシュボードを共有します。プロダクトマネージャーのメールアドレスを入力して共有手順を完了し、ダッシュボードへの共有リンクを提供します。

解説

最小権限の原則に則り、プロダクトマネージャーに AWS アカウントがない状況で CloudWatch ダッシュボードへのアクセスを安全に提供するには、IAM ユーザーを作成し、必要な最小限の権限(CloudWatch の読み取り専用アクセス)のみを付与するのが最適です。選択肢 A は、CloudWatch ダッシュボードの共有機能は存在せず、実際にはサポートされていないため不正解です。選択肢 C の「ViewOnlyAccess」ポリシーは非常に広範な読み取り専用権限を含み、最小権限の原則に反します。選択肢 D は過剰な複雑さとセキュリティリスク(RDP、バスティオンサーバーの管理、キャッシュされた資格情報)を伴い、非効率かつ推奨されません。したがって、最も適切なのは選択肢 B です。