AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

正解 C問題
(会員限定) 1 2 3 4
解説
Amazon Cognitoユーザープールは、組み込みのユーザー管理とサインアップ/サインイン機能を提供するマネージド型サービスです。API Gatewayと統合することで、APIアクセスの認証や認可を行うことができます。組織内のユーザー管理を必要としない場合は、Cognito Identity Poolsを使用することも可能ですが、この問題の条件では組織内ユーザー向けのソリューションが求められているため、ユーザープールが適切な選択肢となります。

A: IAMは主にAWSリソースへのアクセス管理に使用され、外部ユーザーの認証には適していません。
B: Cognito Identity Poolsは外部IDプロバイダーを使用してユーザーを認証しますが、組織内のユーザー管理機能は提供しません。
D: API Gateway Lambda authorizerは、Lambda関数を使ってカスタム認証ロジックを実装する必要があり、組織内ユーザー管理機能は含まれていません。

関連サービスの解説
Amazon API Gateway
Amazon Cognito
AWS Identity and Access Management (AWS IAM)
AWS Lambda

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 46%
No.43 解説
ある企業は、Amazon API Gateway内でAPI呼び出しを承認するためにAWSが提供する認証/認可メカニズムについて、組み込みのユーザー管理を提供するソリューションを希望しています。次のうち、この用途に最適なソリューションはどれですか?
  • AWS_IAM認証を使用します。
  • Amazon Cognito Identity Poolsを使用します。
  • Amazon Cognitoユーザープールを使用する
  • API Gateway Lambda authorizerを使用します。

(会員限定)当問題の評価をお願いします。改善に活用します。