[SOA-C01] プロジェクトメンバーにEC2インスタンスのセットアップを許可することを計画しています。このEC2インスタンスは、DynamoDBテーブルへのアクセスが必要なアプ… 分野 5: セキュリティとコンプライアンス 2020.12.24 2020.07.05 分野 5: セキュリティとコンプライアンス回答AD解説AWSのドキュメントには次の記載があります。 > 多くの AWS サービスを設定するには、そのサービスに IAM ロールを渡す必要があります。これにより、サービスが後でロールの継承を行い、ユーザーの代わりにアクションを実行できるようになります。サービスにロールを渡すのはセットアップ時の 1 回限りで、サービスがロールを継承するたびに行うのではありません。IAM ロールとパスロールの詳細については、次の URL を参照してください。AWS サービスにロールを渡すアクセス許可をユーザーに許可する前へ 12