AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト(AWS Certified Developer - Associate)
解説
正解はA(AWS KMSのGenerateDataKeyAPIを呼び出し、生成されたデータキーでファイルを暗号化する)です。この方法は、クライアントサイド暗号化を実現し、データがS3に送信される前に暗号化されることを保証します。KMSのGenerateDataKey APIを使用することで、安全なデータキーが生成され、そのキーを使ってファイルを暗号化できます。
選択肢 B:S3のデフォルトのKMSキーを使用する方法は、サーバーサイド暗号化になるため、データがS3に送信される前に暗号化されるという要件を満たしません。
選択肢 C:S3バケットでのサーバー側の暗号化も、データがS3に到達した後に暗号化されるため、要件を満たしません。
選択肢 D:AWS Encryption SDKを使用する方法も有効ですが、KMSのGenerateDataKey APIを直接使用する方が、この状況では適切です。
AWS Key Management Service (AWS KMS)
AWS Lambda
選択肢 B:S3のデフォルトのKMSキーを使用する方法は、サーバーサイド暗号化になるため、データがS3に送信される前に暗号化されるという要件を満たしません。
選択肢 C:S3バケットでのサーバー側の暗号化も、データがS3に到達した後に暗号化されるため、要件を満たしません。
選択肢 D:AWS Encryption SDKを使用する方法も有効ですが、KMSのGenerateDataKey APIを直接使用する方が、この状況では適切です。
関連サービスの解説
Amazon Simple Storage Service (Amazon S3)AWS Key Management Service (AWS KMS)
AWS Lambda
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 31%
No.12 解説
AWS Lambda関数を使用して顧客情報を処理し、結果をJSONファイルとしてAmazon S3バケットに保存するサーバーレスアプリケーションがあります。データには機密情報が含まれているため、S3バケットに保存する前に暗号化する必要があります。開発者はどのようにLambda関数を変更すべきですか?
- AWS KMSのGenerateDataKeyAPIを呼び出し、生成されたデータキーでファイルを暗号化する
- S3のデフォルトのKMSキーを使用し、Lambdaコード内でファイルを暗号化する
- S3バケットでサーバー側の暗号化を有効にし、暗号化を強制するバケットポリシーを設定する
- AWS Encryption SDKを使用してLambda関数内でファイルを暗号化する