【必見】AWS Certified Solutions Architect試験対策:一問一答50問 Part 3
新しい管理者が誤っていくつかの本番EC2インスタンスを終了してしまい、システムが停止しました。管理者は引き続き開発リソースを起動、開始、停止、終了し、本番インスタンスを起動および開始する必要があります。今後同様の状況を防ぐために、どの戦略を採用しますか?
- IAMユーザーを作成し、本番EC2インスタンスを終了できないようにするIAMロールを適用します。
- 特定のユーザーが本番EC2リソースを終了できないようにするために、リソースベースのタグ付けをIAMユーザーと組み合わせて活用します。
- EC2の終了保護と多要素認証を活用し、EC2インスタンスを終了する前にユーザーが認証を行う必要があるようにします。
- IAMユーザーを作成し、本番EC2インスタンスを終了できないようにします。
正解!
不正解...
正解は「特定のユーザーが本番EC2リソースを終了できないようにするために、リソースベースのタグ付けをIAMユーザーと組み合わせて活用します。」
問題に戻る
リソースベースのタグ付けとIAMユーザーを活用して、特定のユーザーが本番EC2リソースを終了できないようにすることで、誤ってインスタンスを終了することを防ぎます。