Q91 — AWS SAA-C03 第4章
第 91/105 問 | ← 第4章
Q286. ソリューションアーキテクトは、新規に作成されるすべてのIAMユーザーに対して、特定のパスワード複雑さ要件と必須のパスワードローテーション期間を適用したいと考えています。この要件を満たすために、ソリューションアーキテクトは何を行うべきでしょうか?
- A. AWSアカウント全体に対して包括的なパスワードポリシーを設定する ✓
- B. AWSアカウント内の各IAMユーザーに対して個別にパスワードポリシーを設定する
- C. サードパーティ製ベンダーのソフトウェアを使用してパスワード要件を設定する
- D. Create_newuserイベントにAmazon CloudWatchルールをアタッチし、適切な要件でパスワードを設定する
正解: A. AWSアカウント全体に対して包括的なパスワードポリシーを設定する
解説
パスワードポリシーの設定に関するルール:IAMパスワードポリシーは、AWSアカウントのルートユーザーのパスワードやIAMユーザーのアクセスキーには適用されません。パスワードが有効期限切れになると、そのIAMユーザーはAWSマネジメントコンソールにサインインできなくなりますが、アクセスキーは引き続き使用できます。パスワードポリシーを作成または変更した場合、ほとんどの設定はユーザーが次回パスワードを変更する際に適用されます。ただし、一部の設定(例:最小文字数や必要な文字種類)は即時に適用されます。既存のパスワードが新しいポリシーに準拠していなくても、ユーザーを強制的にパスワード変更させることはありません。https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html