AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト(AWS Certified Developer - Associate)
解説
正解はCです。AWS AppConfigでは、保存されるデータはデフォルトでAWS管理キーを使用して暗号化されます。これにより、追加の設定なしでデータの暗号化要件を満たすことができます。また、必要に応じて開発者はAWS KMSのカスタマーマネージドキーを使用するように変更することも可能です。
選択肢 A:AWS所有のキーではなく、AWS管理キーが使用されます。また、追加の暗号化レイヤーを適用する必要はありません。
選択肢 B:AppConfigのデータは自動的に暗号化されるため、Systems Managerパラメータストアを使用する必要はありません。
選択肢 D:AppConfigのデータは自動的に暗号化されるため、AWS Secrets Managerを使用する必要はありません。
AWS Systems Manager
AWS AppConfig
選択肢 A:AWS所有のキーではなく、AWS管理キーが使用されます。また、追加の暗号化レイヤーを適用する必要はありません。
選択肢 B:AppConfigのデータは自動的に暗号化されるため、Systems Managerパラメータストアを使用する必要はありません。
選択肢 D:AppConfigのデータは自動的に暗号化されるため、AWS Secrets Managerを使用する必要はありません。
関連サービスの解説
AWS Key Management Service (AWS KMS)AWS Systems Manager
AWS AppConfig
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 58%
No.13 解説
開発者がAWS AppConfigを使用してアプリケーションの設定を管理しています。AppConfigで保存される設定データは、保存時に暗号化する必要があります。この要件を満たすための最適な方法はどれですか?
- データはAWS所有のキーを使用して自動的に暗号化されます。開発者は必要に応じて、AWS Key Management Service (KMS) のカスタマーマネージドキーを使用して追加の暗号化レイヤーを適用できます。
- データはデフォルトでは暗号化されません。開発者はAWS Systems Managerパラメータストアを使用して、設定データを暗号化して保存する必要があります。
- データはデフォルトで AWS 管理キーを使用して暗号化されます。開発者は必要に応じて、AWS Key Management Service (KMS) のカスタマーマネージドキーに変更できます。
- データはデフォルトでは暗号化されません。開発者はAWS Secrets Managerを使用して、設定データを暗号化して保存する必要があります。