1 件の記事
2026-07-14 ・ SAA(Solutions Architect Associate)攻略
AWS SAA-C03 で IAM は配点30%の最重要ドメイン1(セキュアなアーキテクチャ)の中核として毎回問われる。本記事は IAM 設計問題を「誰に権限を渡すか(主体)/どう許可を与えるか(ポリシーの種類)/どう評価されるか(許可と拒否の優先順位)/どう横断で制御するか(組織・境界)」の頻出10パターンに分解する。アクセスキーではなくロール、ユーザー直付けではなくグループ、クロスアカウントは AssumeRole、明示的 Deny が常に勝つ、SCP はガードレール——要件文のどのキーワードが正解を一意に決めるかを示す。結論は「IAM 設計問題は暗記ではなく、主体・ポリシー種別・評価順・横断ガバナンスの4評価軸で解く」こと。