Q95 — AWS SOA-C02 第1章

第 95/100 問 | ← 第1章

SysOps管理者がAWS Service Catalogポートフォリオを作成し、そのポートフォリオを会社内の別のAWSアカウントと共有しました。この2つ目のアカウントは、異なる管理者が管理しています。 2つ目のアカウントの管理者が実行できるアクションはどれですか?

正解: A. インポートされたポートフォリオから製品をローカルポートフォリオに追加する。

解説

AWS Service Catalogは、製品ポートフォリオの跨アカウント共有をサポートしています。共有先のアカウントにおける権限は、共有時に設定されたポリシーによって決定されます。AWSドキュメントによると、共有された製品ポートフォリオは、ターゲットアカウントにおいて「読み取り専用」状態となり、受信側管理者は元の共有ポートフォリオの内容や構成を変更できません。受信側管理者は、共有ポートフォリオ内の製品をローカルポートフォリオに追加することは可能ですが、共有ポートフォリオ自体の製品、起動ロール、または新規製品の追加は許可されません。選択肢Aは、共有ポートフォリオ内の製品をローカルポートフォリオに関連付ける操作であり、権限範囲内です。他の選択肢は共有ポートフォリオ自体の変更を伴うため、受信側の権限を超えています。AWS Service Catalogユーザーガイドの跨アカウント共有に関する説明を参照しています。