AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト
解説
正解はD(AWS Secrets Manager を使用する)です。AWS Secrets Manager は、データベース認証情報などの機密情報を安全に保存し、自動的にローテーションする機能を提供しています。これは、要件である「データベース認証情報を保存し、自動的にローテーションする安全な方法」を完全に満たしています。
選択肢 A:AMIの環境変数に認証情報を保存することは安全ではなく、自動ローテーションも困難です。
選択肢 B:Parameter Store は認証情報の保存には使用できますが、自動ローテーション機能は限定的です。
選択肢 C:EC2インスタンスの環境変数に認証情報を保存することは安全ではなく、再起動による手動ローテーションは要件を満たしません。
Amazon RDS
AWS Secrets Manager
AWS Systems Manager
選択肢 A:AMIの環境変数に認証情報を保存することは安全ではなく、自動ローテーションも困難です。
選択肢 B:Parameter Store は認証情報の保存には使用できますが、自動ローテーション機能は限定的です。
選択肢 C:EC2インスタンスの環境変数に認証情報を保存することは安全ではなく、再起動による手動ローテーションは要件を満たしません。
関連サービスの解説
Amazon EC2Amazon RDS
AWS Secrets Manager
AWS Systems Manager
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 77%
No.1 解説
ある企業が、レガシーアプリケーションを Amazon EC2 インスタンスに移行しています。アプリケーション
は、ソースコードに保存されているユーザー名とパスワードを使用して MySQL データベースに接続します。同
社は、データベースを Amazon RDS for MySQL DB インスタンスに移行します。移行の一環として、会社は
データベース認証情報を保存し、自動的にローテーションする安全な方法を実装する必要があります。
これらの要件を満たすソリューションはどれですか。
これらの要件を満たすソリューションはどれですか。
- データベース認証情報を Amazon Machine Image (AMI) の環境変数に保存する。AMI を置き換えて認証 情報をローテーションする。
- データベース認証情報を AWS Systems Manager Parameter Store に保存する。認証情報を自動的に ローテーションするように Parameter Store を設定する
- データベース認証情報を EC2 インスタンスの環境変数に保存する。EC2 インスタンスを再起動して認 証情報をローテーションする。
- データベース認証情報を AWS Secrets Manager に保存する。認証情報を自動的にローテーションするよ うに Secrets Manager を設定する。