AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト
解説
正解はD(AWS Secrets Manager を使用して API キーを保存および取得する)です。AWS Secrets Managerは、APIキーやデータベースの認証情報などの機密情報を安全に保存、管理、取得するためのサービスです。暗号化、アクセス制御、自動ローテーションなどの機能を提供し、最も安全な選択肢となります。
選択肢 A:Amazon DynamoDBは、データベースサービスであり、機密情報の管理に特化していません。APIキーの保存には適していません。
選択肢 B:APIキーをアプリケーションコードにハードコーディングすることは、セキュリティ上非常に危険です。コードが漏洩した場合、APIキーも同時に漏洩してしまいます。
選択肢 C:環境変数での保存は、ハードコーディングよりは安全ですが、サーバーへの不正アクセスがあった場合に容易に露出する可能性があります。また、キーの更新や管理が煩雑になります。
Amazon DynamoDB
AWS Secrets Manager
選択肢 A:Amazon DynamoDBは、データベースサービスであり、機密情報の管理に特化していません。APIキーの保存には適していません。
選択肢 B:APIキーをアプリケーションコードにハードコーディングすることは、セキュリティ上非常に危険です。コードが漏洩した場合、APIキーも同時に漏洩してしまいます。
選択肢 C:環境変数での保存は、ハードコーディングよりは安全ですが、サーバーへの不正アクセスがあった場合に容易に露出する可能性があります。また、キーの更新や管理が煩雑になります。
関連サービスの解説
Amazon API GatewayAmazon DynamoDB
AWS Secrets Manager
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 100%
No.29 解説
ある医療サービスが、パートナー組織が提供するHTTP APIエンドポイントを介して、患者データを安全に交換したいと考えています。医療サービスは、HTTP APIにアクセスするために必要なAPIキーを保有しています。このサービスには、コードを通じてAPIキーを管理するためのセキュアなソリューションが必要です。以下の選択肢の中で、これらの要件を最も安全に満たす方法はどれでしょうか?
- Amazon DynamoDB を使用して API キーを保存し、必要に応じて取得する
- API キーをアプリケーション コードにハードコーディングする
- API キーをアプリケーション サーバーの環境変数に保存する
- AWS Secrets Manager を使用して API キーを保存および取得する