AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト(AWS Certified Developer - Associate)
解説
正解はAです。AWS Systems Manager パラメータストアは、設定データ管理と機密情報の安全な保存に適しており、階層構造で環境ごとの設定を整理できます。これにより、アプリケーションコードの変更を最小限に抑えつつ、異なる環境の設定を効率的に管理できます。
選択肢 B:ECSタスク定義で環境変数を使用する方法は、シンプルですが、機密情報の管理には適していません。また、環境が増えるとタスク定義の管理が複雑になる可能性があります。
選択肢 C:AWS KMSは主に暗号化キーの管理に使用され、設定データの保存には適していません。また、アプリケーションからの直接的な設定取得が困難です。
選択肢 D:S3を使用する方法は可能ですが、ファイルの暗号化と復号化の管理が必要で、リアルタイムの設定変更に対応しづらい点があります。また、アプリケーションの起動時間が長くなる可能性があります。
Amazon Simple Storage Service (Amazon S3)
AWS Key Management Service (AWS KMS)
AWS Systems Manager
選択肢 B:ECSタスク定義で環境変数を使用する方法は、シンプルですが、機密情報の管理には適していません。また、環境が増えるとタスク定義の管理が複雑になる可能性があります。
選択肢 C:AWS KMSは主に暗号化キーの管理に使用され、設定データの保存には適していません。また、アプリケーションからの直接的な設定取得が困難です。
選択肢 D:S3を使用する方法は可能ですが、ファイルの暗号化と復号化の管理が必要で、リアルタイムの設定変更に対応しづらい点があります。また、アプリケーションの起動時間が長くなる可能性があります。
関連サービスの解説
Amazon Elastic Container Service (Amazon ECS)Amazon Simple Storage Service (Amazon S3)
AWS Key Management Service (AWS KMS)
AWS Systems Manager
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 100%
No.43 解説
開発者は、Amazon Elastic Container Service (Amazon ECS) にデプロイされたアプリケーションの複数環境で、API認証情報、API URL、関連する設定などの変数を安全に保存および取得したいと考えています。アプリケーションコードの変更を最小限に抑えつつ、環境ごとに異なる設定を管理する最適なアプローチは何でしょうか?
- AWS Systems Manager パラメータストアを使用し、各環境の変数に対して階層的な一意のパスを設定して、アプリケーションから取得する
- Amazon ECS タスク定義内で環境変数として認証情報とAPI URLを定義し、デプロイ時に各環境に応じた値を設定する
- AWS Key Management Service (AWS KMS) を使用し、各環境のAPI URLと認証情報を暗号化キーとして保存し、アプリケーションから取得する
- 環境ごとに暗号化された設定ファイルをAmazon S3に保存し、アプリケーション起動時にダウンロードして使用する