Q44 — AWS SCS-C02 第1章
第 44/100 問 | ← 第1章
セキュリティエンジニアは、AWS API操作を保護するIAMポリシーを設計しています。このポリシーは、AWSプロダクションアカウントにおける特定のサービスへのアクセスに対して、IAMユーザーにマルチファクタ認証(MFA)を強制する必要があります。各セッションは2時間のみ有効とします。現在のIAMポリシーのバージョンは以下のとおりです。 これらの要件を満たすために、セキュリティエンジニアがIAMポリシーに追加しなければならない条件の組み合わせはどれですか?(2つ選択してください)
- A. "Bool": {"aws:MultiFactorAuthPresent": "true"} ✓
- B. "Bool": {"aws:MultiFactorAuthPresent": "false"}
- C. "NumericLessThan": {"aws:MultiFactorAuthAge": "7200"} ✓
- D. "NumericGreaterThan": {"aws:MultiFactorAuthAge": "7200"}
- E. "NumericLessThan": {"MaxSessionDuration": "7200"}
正解: A. "Bool": {"aws:MultiFactorAuthPresent": "true"}, C. "NumericLessThan": {"aws:MultiFactorAuthAge": "7200"}
解説
本問の要件を満たすためには、IAMポリシーがマルチファクタ認証(MFA)を強制し、各セッションの有効期間を2時間に制限する必要があります。選択肢Aの条件"aws:MultiFactorAuthPresent": trueは、ユーザーがMFAを実行したことを保証します。選択肢Cの条件"NumericLessThan": {"aws:MultiFactorAuthAge": 7200}は、セッションの有効期間が2時間(7200秒)を超えないことを保証します。他の選択肢は、MFAの要件またはセッション有効期間の要件のいずれかを満たさないか、両方とも満たしません。