No.547 S3 Storage Lens のサービスにリンクされたロールについて、以下の記述の中で正しいものはどれですか？

S3 Storage Lens は、AWSServiceRoleForS3StorageLens という名前のサービスにリンクされたロールを使用して、IAMのすべてのサービスにアクセスします。
S3 Storage Lens のサービスにリンクされたロールは、storage-lens.s3.amazonaws.comサービスを信頼します。
S3 Storage Lens は、organizations:ListDelegatedAdministrators というアクションを実行する権限を持っています。
S3 Storage Lens のサービスにリンクされたロールは、IAMユーザーガイドの中で編集や削除が可能です。

TOPへ

S3 Storage Lens は、AWSServiceRoleForS3StorageLens という名前のサービスにリンクされたロールを使用して、IAMのすべてのサービスにアクセスします。
不正解この選択肢は正しくありません。テキストによれば、S3 Storage Lens は「AWSServiceRoleForS3StorageLens」という名前のロールを使用して、特定のAWSのサービスとリソースにアクセスできますが、IAMのすべてのサービスにアクセスするわけではありません。
S3 Storage Lens のサービスにリンクされたロールは、storage-lens.s3.amazonaws.comサービスを信頼します。
正解この選択肢は正解です。テキストには、S3 Storage Lens のサービスにリンクされたロールは、組織のストレージ上でstorage-lens.s3.amazonaws.comを信頼すると記述されています。
S3 Storage Lens は、organizations:ListDelegatedAdministrators というアクションを実行する権限を持っています。
正解この選択肢は正解です。テキストによれば、ロールのアクセス許可ポリシーは、organizations:ListDelegatedAdministratorsを含むいくつかのアクションをS3 Storage Lensに許可します。
S3 Storage Lens のサービスにリンクされたロールは、IAMユーザーガイドの中で編集や削除が可能です。
不正解この選択肢は不正解です。テキストによれば、サービスにリンクされたロールの作成、編集、削除を行うためのアクセス許可の設定に関して、IAMユーザーガイドを参照する必要があると記述されていますが、IAMユーザーガイドの中で編集や削除が可能であるとは述べられていません。

TOPへ

参考文献

S3 Storage Lens へのサービスにリンクされたロールの作成