Q3 — AWS SOA-C02 第1章
第 3/100 問 | ← 第1章
ある企業がAWS Organizationsを使用して新しいメンバーアカウントを作成しました。SysOps管理者は、この新しいアカウントにAWS Business Supportを追加する必要があります。 この要件を満たすために、SysOps管理者が実行しなければならない手順の組み合わせはどれですか?(2つ選択してください。)
- A. IAM認証情報で新しいアカウントにサインインし、サポートプランを変更します。
- B. ルートユーザー認証情報で新しいアカウントにサインインし、サポートプランを変更します。 ✓
- C. AWS Support APIを使用してサポートプランを変更します。
- D. アカウントのルートユーザーのパスワードをリセットします。 ✓
- E. 新しいアカウントに管理者権限を持つIAMユーザーを作成します。
正解: B. ルートユーザー認証情報で新しいアカウントにサインインし、サポートプランを変更します。, D. アカウントのルートユーザーのパスワードをリセットします。
解説
AWS Organizationsで新規アカウントを作成した際、初期のルートユーザーのパスワードは利用不可であり、アクセス制御権限に基づいて対応する必要があります。AWSサポートプランの変更には、ルートユーザーまたはSupport権限を持つIAMユーザーが必要です。オプションAでは、IAMユーザーが適切な権限を持つ必要がありますが、新規アカウントにはデフォルトでIAMユーザーが存在しないため、まずオプションEで管理者権限を持つIAMユーザーを作成する必要があります。オプションBではルートユーザー認証情報が必要ですが、新規アカウントではパスワードのリセット(オプションD)が必要です(ただしDは選択肢に含まれません)。オプションCのSupport APIは、特定の権限を必要とします。総合的なベストプラクティスとして、IAMユーザーを作成してサインインし、その後サポートプランを変更するのが最も現実的です。AWSドキュメントによると、IAMユーザーにはSupport権限を明示的に付与する必要がありますが、管理者権限は通常これを含みます。