AWS認定資格 無料WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

正解 問題
(会員限定) 1 2 3 4
解説
アクセスキーを使用すれば誰でも同じレベルの権限が付与されます。そのため、権限管理はアクセスキーで行うより、ロール割り当てで行ったほうがよりセキュアとされています。

※参考
AWS アクセスキーを管理するためのベストプラクティス

関連サービスの解説
Amazon Aurora
Amazon Simple Storage Service (S3)

コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 67%
No.2 解説
ある企業が、カスタム AMI 上のテキストファイルにアクセスキー (アクセスキー ID およびシークレットアクセスキー) を格納しようとしています。その企業は、アクセスキーを使用して、AMI から作成されたインスタンスから DynamoDB テーブルにアクセスします。セキュリティチームは、よりセキュアなソリューションを要求しています。
セキュリティチームの要求に応えるソリューションはどれですか。
  • アクセスキーを Amazon S3 バケットに格納し、起動時にインスタンスからアクセスキーを取得する。
  • インスタンスユーザーデータを介してアクセスキーをインスタンスに渡す。
  • プライベートサブネット内で起動されたキーサーバーからアクセスキーを取得する。
  • そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用してすべてのインスタンスを起動する。

(会員限定)当問題の評価をお願いします。改善に活用します。