AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト
解説
正解はA(EC2インスタンス用のIAMロールを作成し、必要な権限を付与する)です。IAMロールはEC2インスタンスに安全かつ効果的に権限を付与する最適な方法です。これにより、アクセスキーの手動管理が不要となり、セキュリティリスクを軽減できます。
選択肢 B:AWS CLIの設定コマンドを実行することは、長期的な認証情報を EC2 インスタンスに保存することになり、セキュリティリスクが高くなるため推奨されません。
選択肢 C:CloudFormationは有効な方法ですが、既存のEC2インスタンスに権限を付与する場合には過剰な対応となります。
選択肢 D:ユーザーデータスクリプトでIAM認証情報を設定することは、セキュリティ上のリスクが高く、ベストプラクティスではありません。
Amazon RDS
Amazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (AWS IAM)
選択肢 B:AWS CLIの設定コマンドを実行することは、長期的な認証情報を EC2 インスタンスに保存することになり、セキュリティリスクが高くなるため推奨されません。
選択肢 C:CloudFormationは有効な方法ですが、既存のEC2インスタンスに権限を付与する場合には過剰な対応となります。
選択肢 D:ユーザーデータスクリプトでIAM認証情報を設定することは、セキュリティ上のリスクが高く、ベストプラクティスではありません。
関連サービスの解説
Amazon EC2Amazon RDS
Amazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (AWS IAM)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 67%
No.44 解説
ある企業が、地域住民向けの交通機関予約アプリを開発しました。このアプリケーションはAmazon EC2インスタンス上で稼働し、データベースにAmazon RDSを使用しています。新機能として、Amazon S3から取得したPDFファイルを添付した領収書をユーザーにメールで送信する要望がありました。EC2インスタンスにAmazon S3へのファイルアップロードと署名付きURLの生成権限を付与するための最適な方法は何ですか?
- EC2インスタンス用のIAMロールを作成し、必要な権限を付与する
- EC2インスタンス上でAWS CLIの設定コマンド(aws configure)を実行する
- AWS CloudFormationテンプレートを使用してEC2インスタンスとIAMロールを作成する
- EC2インスタンスのユーザーデータスクリプトでIAM認証情報を設定する