AWS認定資格 無料WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

正解 問題
解説
AWSではサービス間の連携はAPIで行いますが、セキュリティの観点からAPI認証情報は保持すべきではありません。
代わりに、AMIロールにアクセスしたいサービスの許可設定をして、EC2インスタンスに割り当てることがセキュリティの観点から好ましいとされています。

コメント
回答に疑問がある場合など、お気軽にコメントください。議論の場になれば嬉しいです。
正答率 79%
問30 解説
あなたはニュースサイトをEC2で運営しており、利用者が作成した写真をサイトにアップロードできるWEBアプリケーションを作成しました。
このWEBアプリケーションはS3 APIを呼び出す際に認証を行う必要があります。
次の中で、最もセキュリティレベルが高いのはどれですか?
  • 利用するプログラム(例えばPHP)のファイル内にAPI認証情報を保存する
  • GithubのリポジトリにAPI認証情報を保持しておき、S3 APIを呼び出す度に取得する
  • API認証情報は保存せずに、IAMでロールを作成しEC2インスタンスに割り当てる
  • EC2インスタンスのユーザデータを利用してAPI認証を行う