Q58 — AWS SAA-C03 第5章

第 58/65 問 | ← 第5章

Q358. ソリューションアーキテクトが、以下のJSONテキストをIDベースのポリシーとして使用して特定のアクセス許可を付与したいと考えています: {"Statement": [{"Action":["ssm:ListDocuments","ssm:GetDocument"],"Effect": "Allow","Resource": "*","Sid": ""}],"Version":"2012-10-17"} このポリシーをアタッチできるIAMプリンシパルはどれですか?(該当するものを2つ選択してください。)

正解: A. ロール, B. グループ

解説

このIDベースのポリシーは、アカウント内の任意のリソースに対してSystems Manager (SSM) の ListDocuments および GetDocument アクションを実行する権限を必要とするIAMロールまたはグループにアタッチできます。Amazon ECSやAmazon EC2のリソースはIAMプリンシパルではなく、むしろIAMポリシーをアタッチ可能なサービス/リソースです。同様に、組織(Organization)自体はIAMプリンシパルではなく、アカウントを含む構造であり、組織単位(OU)やアカウントに対してポリシーを適用することはできますが、組織そのものにはポリシーを直接アタッチできません。