AWS認定資格 無料WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
正解 ウ問題
解説
AWSではサービス間の連携はAPIで行いますが、セキュリティの観点からAPI認証情報は保持すべきではありません。
代わりに、AMIロールにアクセスしたいサービスの許可設定をして、EC2インスタンスに割り当てることがセキュリティの観点から好ましいとされています。
Amazon Simple Storage Service (S3)
AWS Identity and Access Management (IAM)
代わりに、AMIロールにアクセスしたいサービスの許可設定をして、EC2インスタンスに割り当てることがセキュリティの観点から好ましいとされています。
関連サービスの解説
Amazon EC2Amazon Simple Storage Service (S3)
AWS Identity and Access Management (IAM)
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。教え学び合える場になれば嬉しいです。
正答率 81%
No.115 解説
あなたはニュースサイトをEC2で運営しており、利用者が作成した写真をサイトにアップロードできるWEBアプリケーションを作成しました。
このWEBアプリケーションはS3 APIを呼び出す際に認証を行う必要があります。
次の中で、最もセキュリティレベルが高いのはどれですか?
このWEBアプリケーションはS3 APIを呼び出す際に認証を行う必要があります。
次の中で、最もセキュリティレベルが高いのはどれですか?
- 利用するプログラム(例えばPHP)のファイル内にAPI認証情報を保存する
- GithubのリポジトリにAPI認証情報を保持しておき、S3 APIを呼び出す度に取得する
- API認証情報は保存せずに、IAMでロールを作成しEC2インスタンスに割り当てる
- EC2インスタンスのユーザデータを利用してAPI認証を行う
次の問題前の問題
広告