AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
解説
アクセスキーをインスタンスに格納することは安全ではありません。代わりに、そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用してすべてのインスタンスを起動することが推奨されます。これにより、長期的なアクセスキーを管理する必要がなくなり、ロールの一時的なセキュリティ認証情報のみを使用します。
A は Amazon S3 バケットを使用するため、アクセスキーを引き続き管理する必要があります。
B はインスタンスユーザーデータを介してアクセスキーを渡すため、セキュリティ上の懸念があります。
C はキーサーバーを使用するため、追加の管理オーバーヘッドが発生します。
Amazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (AWS IAM)
A は Amazon S3 バケットを使用するため、アクセスキーを引き続き管理する必要があります。
B はインスタンスユーザーデータを介してアクセスキーを渡すため、セキュリティ上の懸念があります。
C はキーサーバーを使用するため、追加の管理オーバーヘッドが発生します。
関連サービスの解説
Amazon DynamoDBAmazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (AWS IAM)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 66%
No.2 解説
ある企業が、カスタム AMI 上のテキストファイルにアクセスキー (アクセスキー ID およびシークレットアクセスキー) を格納しようとしています。その企業は、アクセスキーを使用して、AMI から作成されたインスタンスから DynamoDB テーブルにアクセスします。セキュリティチームは、よりセキュアなソリューションを要求しています。
セキュリティチームの要求に応えるソリューションはどれですか。
セキュリティチームの要求に応えるソリューションはどれですか。
- アクセスキーを Amazon S3 バケットに格納し、起動時にインスタンスからアクセスキーを取得する。
- インスタンスユーザーデータを介してアクセスキーをインスタンスに渡す。
- プライベートサブネット内で起動されたキーサーバーからアクセスキーを取得する。
- そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用してすべてのインスタンスを起動する。
次の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- CLF:AWS 認定クラウドプラクティショナー
- SAA:AWS 認定ソリューションアーキテクト-アソシエイト
- AIF:AWS 認定AIプラクティショナー
- SOA:AWS 認定SysOpsアドミニストレーター-アソシエイト
- DVA:AWS 認定デベロッパー-アソシエイト
- SAP:AWS 認定ソリューションアーキテクト-プロフェッショナル
- AZ-900:Microsoft Azure Fundamentals