AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

正解 B問題
(お気に入りチェック) 1 2 3 4
解説
正解はBです。AWS Secrets Managerは、データベースの認証情報、APIキー、パスワードなどの機密情報を安全に保管し、自動ローテーション機能を提供するマネージドサービスです。ローテーション間隔は柔軟に設定でき(45日など)、Lambda関数を使用して自動的に認証情報を更新します。また、AWS CloudTrailと統合されており、アクセスログの記録も自動的に行われます。データベースの認証情報管理に特化した機能を持ち、アプリケーションは常に最新の認証情報を取得できるため、この要件に最も適しています。

選択肢A:AWS Systems Manager Parameter Storeはパラメータの保存と取得には対応していますが、データベース認証情報の自動ローテーション機能は組み込まれていません。CloudWatch Eventsと組み合わせることで定期更新は可能ですが、ローテーションロジックをすべて独自に実装する必要があり、運用負荷が高くなります。

選択肢C:AWS KMSは暗号化キーの管理サービスであり、認証情報そのものを保管・管理する機能は提供していません。S3に保存する方法では、ローテーション機能や認証情報取得のためのAPI、アクセス制御の仕組みをすべて独自に構築する必要があります。

選択肢D:AWS CloudHSMはハードウェアセキュリティモジュールを提供するサービスで、暗号化キーの生成と管理に使用されますが、認証情報の保管や自動ローテーション機能は提供していません。DynamoDBとの組み合わせでも、ローテーション機能は独自実装が必要となり、複雑性が増します。

関連サービスの解説
Amazon DynamoDB
Amazon Simple Storage Service (Amazon S3)
AWS CloudHSM
AWS Key Management Service (AWS KMS)
AWS Secrets Manager
AWS Systems Manager

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 55%
No.10 解説
ある企業は、データベースのアクセス認証情報をセキュアに保管する必要があります。また、この認証情報は45日ごとに自動で更新され、アプリケーションが常に最新の認証情報を取得できる仕組みが求められています。さらに、監査要件として認証情報へのアクセスログも記録する必要があります。この要件を満たすために最も適切なソリューションはどれですか。
  • AWS Systems Manager Parameter Storeのセキュアストリング機能を使用し、CloudWatch Eventsで定期的にパラメータを更新する
  • AWS Secrets Managerを使用して認証情報を保管し、自動ローテーション機能を有効化する
  • AWS Key Management Service (AWS KMS)で認証情報を暗号化し、S3バケットに保存して定期的に更新する
  • AWS CloudHSMでマスターキーを管理し、DynamoDBに暗号化された認証情報を保存する


(会員限定)当問題の評価をお願いします。改善に活用します。
広告

会員機能

お役立ち情報

姉妹サイト

アンケート

サイト情報