Q58 — AWS SAA-C03 第5章
第 58/65 問 | ← 第5章
Q358. ソリューションアーキテクトが、以下のJSONテキストをIDベースのポリシーとして使用して特定のアクセス許可を付与したいと考えています: {"Statement": [{"Action":["ssm:ListDocuments","ssm:GetDocument"],"Effect": "Allow","Resource": "*","Sid": ""}],"Version":"2012-10-17"} このポリシーをアタッチできるIAMプリンシパルはどれですか?(該当するものを2つ選択してください。)
- A. ロール ✓
- B. グループ ✓
- C. 組織
- D. Amazon Elastic Container Service (Amazon ECS) リソース
- E. Amazon EC2 リソース
正解: A. ロール, B. グループ
解説
このIDベースのポリシーは、アカウント内の任意のリソースに対してSystems Manager (SSM) の ListDocuments および GetDocument アクションを実行する権限を必要とするIAMロールまたはグループにアタッチできます。Amazon ECSやAmazon EC2のリソースはIAMプリンシパルではなく、むしろIAMポリシーをアタッチ可能なサービス/リソースです。同様に、組織(Organization)自体はIAMプリンシパルではなく、アカウントを含む構造であり、組織単位(OU)やアカウントに対してポリシーを適用することはできますが、組織そのものにはポリシーを直接アタッチできません。