AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト
解説
正解はDです。AWS Secrets Managerを使用して環境変数を保存し、タスク定義内のsecretsパラメータから参照することが、機密性の高い環境変数を安全に管理し、コンテナに渡す最適な方法です。
選択肢 A:タスク定義内に直接環境変数を定義することは可能ですが、機密情報を平文で保存することになり、セキュリティ上のリスクがあります。
選択肢 B:AWS Systems Managerパラメータストアも環境変数の保存に使用できますが、Secrets Managerの方がより高度な機密情報管理機能を提供します。
選択肢 C:Dockerfileに環境変数を直接記述することは、イメージに機密情報が埋め込まれてしまうため、セキュリティ上望ましくありません。
AWS Secrets Manager
AWS Systems Manager
選択肢 A:タスク定義内に直接環境変数を定義することは可能ですが、機密情報を平文で保存することになり、セキュリティ上のリスクがあります。
選択肢 B:AWS Systems Managerパラメータストアも環境変数の保存に使用できますが、Secrets Managerの方がより高度な機密情報管理機能を提供します。
選択肢 C:Dockerfileに環境変数を直接記述することは、イメージに機密情報が埋め込まれてしまうため、セキュリティ上望ましくありません。
関連サービスの解説
Amazon Elastic Container Service (Amazon ECS)AWS Secrets Manager
AWS Systems Manager
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 29%
No.45 解説
ある企業がAmazon ECSを使用してAWS Fargateにマイクロサービスアプリケーションをデプロイしています。このアプリケーションには機密性の高い環境変数があり、アプリケーションを初期化するためにコンテナに安全に渡す必要があります。環境変数をコンテナにセキュアに渡すための最適な方法は何ですか?
- タスク定義内の環境パラメータの下に環境変数を直接定義する
- AWS Systems Managerパラメータストアに環境変数を保存し、タスク定義内のsecretsパラメータから参照する
- 環境変数をDockerfileのENV命令で定義し、イメージをビルドする
- AWS Secrets Managerに環境変数を保存し、タスク定義内のsecretsパラメータから参照する