助け合いフォーラム

AWS

AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 37757

正解のIAMロールの割り当て先について

投稿日 2024/11/03

この問題の正解は
「IAMロールのアクセスポリシーに組織IDを指定したaws:PrincipalOrgIDグローバル条件キーを追加する。
これをEC2インスタンスにアタッチする」
とされています。
しかし、上記のIAMロールの権限の割り当て先は、組織IDやOU、ユーザなど、EC2インスタンスへアクセスする側に
しないといけないのではないでしょうか?
「EC2インスタンスにアタッチする」は誤りで、aws:PrincipalOrgIDグローバル条件キーを追加したポリシーを
組織IDやOU、ユーザなど、EC2インスタンスへアクセスする側にアタッチしないといけないと思ったのですが
いかがでしょうか?

ご存じの方がおられたら、教えて下さい。
宜しくお願いします。

スタッフからの返信

s staff_kuroyanagi

2024/11/06 14:14

kz5835様 該当の問題に不備がありましたので非公開にしました。 ご報告いただきまして、誠にありがとうございます。

この投稿に対して返信しませんか?