AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト
解説
正解はBです。カスタマー管理のCMKからデータ暗号化キーを生成し、そのデータ暗号化キーでデータを暗号化することが最も効率的で安全な方法です。
選択肢 A:AWS管理のCMKを使用すると、キーの管理が簡単になりますが、カスタマー管理のCMKほど柔軟性がありません。また、多数の小さなファイルを直接CMKで暗号化すると、API呼び出しの制限に達する可能性があります。
選択肢 C:データ暗号化キーを生成しても、CMKでデータを直接暗号化することは非効率的で、API呼び出しの制限に達する可能性があります。
選択肢 D:多数の小さなファイルをCMKで直接暗号化すると、API呼び出しの制限に達する可能性があり、効率的ではありません。
AWS Key Management Service (AWS KMS)
選択肢 A:AWS管理のCMKを使用すると、キーの管理が簡単になりますが、カスタマー管理のCMKほど柔軟性がありません。また、多数の小さなファイルを直接CMKで暗号化すると、API呼び出しの制限に達する可能性があります。
選択肢 C:データ暗号化キーを生成しても、CMKでデータを直接暗号化することは非効率的で、API呼び出しの制限に達する可能性があります。
選択肢 D:多数の小さなファイルをCMKで直接暗号化すると、API呼び出しの制限に達する可能性があり、効率的ではありません。
関連サービスの解説
Amazon EC2AWS Key Management Service (AWS KMS)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 50%
No.24 解説
Amazon EC2で実行されるアプリケーションが、個人を特定できる情報(PII)を含む多数の小さなファイル(1KB単位)を生成しています。これらのファイルは暗号化する必要があり、ネットワーク接続ストレージ(NAS)に保存されます。AWS Key Management Service(AWS KMS)を使用してデータを暗号化する最も効率的で安全な方法は何ですか?
- AWS管理のカスタマーマスターキー(CMK)でデータを直接暗号化する
- カスタマー管理のCMKからデータ暗号化キーを生成し、そのデータ暗号化キーでデータを暗号化する
- カスタマー管理のCMKからデータ暗号化キーを生成し、CMKでデータを直接暗号化する
- カスタマー管理のCMKでデータを直接暗号化する