AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト(AWS Certified Developer - Associate)
解説
正解はAです。Amazon Cognito User Poolsを使用することで、安全かつスケーラブルなユーザー認証を実現できます。CloudFrontディストリビューションとの統合により、認証されたユーザーのみがS3のコンテンツにアクセスできるようになります。この方法では、アプリケーションコードに認証情報を埋め込む必要がなく、セキュリティが向上します。
選択肢 B:IAMロールをCloudFrontディストリビューションに直接関連付けることはできません。また、この方法ではユーザーごとの細かい認証制御が難しくなります。
選択肢 C:Lambda@Edgeを使用する方法は可能ですが、Cognitoを直接使用する方が簡単で効率的です。また、Lambda@Edgeは追加のコストと複雑さをもたらす可能性があります。
選択肢 D:STSを直接使用する方法は、ユーザー認証の管理が複雑になる可能性があり、Cognitoを使用する方がより適切です。
Amazon Cognito
Amazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (AWS IAM)
AWS Lambda
AWS のツールと SDK
AWS Security Token Service(AWS STS)
選択肢 B:IAMロールをCloudFrontディストリビューションに直接関連付けることはできません。また、この方法ではユーザーごとの細かい認証制御が難しくなります。
選択肢 C:Lambda@Edgeを使用する方法は可能ですが、Cognitoを直接使用する方が簡単で効率的です。また、Lambda@Edgeは追加のコストと複雑さをもたらす可能性があります。
選択肢 D:STSを直接使用する方法は、ユーザー認証の管理が複雑になる可能性があり、Cognitoを使用する方がより適切です。
関連サービスの解説
Amazon CloudFrontAmazon Cognito
Amazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (AWS IAM)
AWS Lambda
AWS のツールと SDK
AWS Security Token Service(AWS STS)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 67%
No.41 解説
あるオンライン小売プラットフォームは、フロントエンドでAWS SDK for JavaScript を使用し、Amazon Cognitoを介したユーザー認証を行っています。このプラットフォームは、デジタルアセットをAmazon S3バケットに保存し、Amazon CloudFrontディストリビューションを介して配信しています。開発者は、アプリケーションコードに認証情報を埋め込むことなく、安全にユーザー認証を行う方法を模索しています。これらの要件を満たすソリューションは何でしょうか?
- Amazon Cognito User Poolsを設定し、CloudFrontディストリビューションと統合します。ユーザー認証にCognito認証済みロールを使用し、S3アクセスを制御します。
- AWS Identity and Access Management (IAM)ロールを作成し、CloudFrontディストリビューションに関連付けます。このロールにS3アクセス権限を付与し、ユーザー認証に使用します。
- Lambda@Edge関数をCloudFrontディストリビューションに統合します。この関数でAmazon Cognitoを使用してユーザーを認証し、S3アクセスのための一時的な認証情報を生成します。
- AWS Security Token Service (STS)を使用して、CloudFrontディストリビューションに一時的な認証情報を提供します。これらの認証情報を使用してS3アクセスを制御します。