AWS SAA 學習筆記：IAM

AWS Solutions Architect Associate (SAA-C03) 考試準備筆記，聚焦於 IAM 相關的考點與易混淆概念。

IAM Security Tools

題目：Which of the following is an IAM Security Tool?

錯誤選項： IAM Security Advisor
正確答案： IAM Access Analyzer

AWS 官方 IAM Security Tools（共 4 個）

注意事項：

• AWS 不存在 IAM Security Advisor、IAM Resource Inspector、IAM Admin Assistant 等服務
• SAA 考試常使用類似命名的干擾選項

IAM Policy Statement 結構

題目：Statement consists of the following, EXCEPT:

錯誤選項： Action
正確答案： Version（或其他 Policy 層級的 metadata）

Statement 必要與選填欄位

關鍵概念

Version 是 Policy 層級 的 metadata，不屬於 Statement 的組成部分。

IAM Policy 結構範例：

1
2
3
4
5
6
7
8
9
10

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}

重點整理

1. IAM Security Tools 僅有 4 個官方工具，其他類似命名皆為干擾選項
2. IAM Access Analyzer 是 SAA 高頻考點，用於識別資源外部存取風險
3. Policy 與 Statement 結構需明確區分：Version 位於 Policy 層級，非 Statement 內部欄位
4. Statement 核心三要素：Effect + Action + Resource

學習資源： Udemy - Ultimate AWS Certified Solutions Architect Associate SAA-C03 by Stephane Maarek