Q26 — AWS SOA-C02 第1章

第 26/100 問 | ← 第1章

ある企業が、以下のポリシーをIAMユーザーにアタッチしました: このIAMユーザーに対して許可されるアクションはどれですか?

正解: C. us-east-1リージョンにおけるAmazon EC2 DescribeInstancesアクション

解説

ポリシードキュメントに基づくと、IAMユーザーには以下の操作が許可されます:1. RDS:DescribeDBInstancesの実行は許可されていますが、リージョンが指定されていないため、特定リージョンでの操作には適用されません。2. us-east-1リージョン内でのEC2:DescribeInstances操作は明示的に許可されています。3. S3のPutObject操作など、EC2関連以外のすべての操作は拒否されています。4. eu-west-1リージョンにおけるEC2操作は、そのリージョンに対する許可または拒否ルールが存在しないため、拒否されます。したがって、明確に許可されている唯一の操作は、us-east-1リージョンにおけるEC2インスタンスの説明操作です。