No.115 AWSアカウントのセキュリティについて、次の中から正しいものを選択してください。

• 管理ユーザーはAWS IAM Identity Centerを通じて作成され、日常的な管理タスクのために使用されます。
  正解 AWS IAM Identity Centerを通じて管理ユーザーを作成し、これを日常的な管理タスクに使用することが推奨されています。これにより、ルートユーザーを使用するリスクを減らすとともに、必要な権限だけを付与したユーザーによる作業が可能となります。
• AWSのルートユーザーは、アカウントの全てのリソースに対してフルアクセス権を持つため、日常的なタスクに使用することが推奨されています。
  不正解 AWSのルートユーザーは全てのリソースに対するフルアクセス権を持つため、不適切な使用や攻撃による被害を最小限に抑えるため、日常的なタスクには使用しないことが推奨されています。代わりに、必要な権限を持つIAMユーザーを作成し、それを使用することが推奨されています。
• AWSのルートユーザーは、セキュリティを強化するために多要素認証（MFA）を設定することが推奨されています。
  正解 ルートユーザーはAWSアカウントの全権限を持つため、認証の強化が必要です。そのため、AWSではルートユーザーに対して多要素認証（MFA）を有効にすることを推奨しています。これにより、パスワードだけでなく物理的なデバイスが必要となり、セキュリティが強化されます。

参考文献