Q26 — AWS SOA-C02 第1章
第 26/100 問 | ← 第1章
ある企業が、以下のポリシーをIAMユーザーにアタッチしました: このIAMユーザーに対して許可されるアクションはどれですか?
- A. us-east-1リージョンにおけるAmazon RDS DescribeDBInstancesアクション
- B. testbucketという名前のバケットにおけるAmazon S3 PutObject操作
- C. us-east-1リージョンにおけるAmazon EC2 DescribeInstancesアクション ✓
- D. eu-west-1リージョンにおけるAmazon EC2 AttachNetworkInterfaceアクション
正解: C. us-east-1リージョンにおけるAmazon EC2 DescribeInstancesアクション
解説
ポリシードキュメントに基づくと、IAMユーザーには以下の操作が許可されます:1. RDS:DescribeDBInstancesの実行は許可されていますが、リージョンが指定されていないため、特定リージョンでの操作には適用されません。2. us-east-1リージョン内でのEC2:DescribeInstances操作は明示的に許可されています。3. S3のPutObject操作など、EC2関連以外のすべての操作は拒否されています。4. eu-west-1リージョンにおけるEC2操作は、そのリージョンに対する許可または拒否ルールが存在しないため、拒否されます。したがって、明確に許可されている唯一の操作は、us-east-1リージョンにおけるEC2インスタンスの説明操作です。