AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
解説
Amazon Cognitoユーザープールは、組み込みのユーザー管理とサインアップ/サインイン機能を提供するマネージド型サービスです。API Gatewayと統合することで、APIアクセスの認証や認可を行うことができます。組織内のユーザー管理を必要としない場合は、Cognito Identity Poolsを使用することも可能ですが、この問題の条件では組織内ユーザー向けのソリューションが求められているため、ユーザープールが適切な選択肢となります。
A: IAMは主にAWSリソースへのアクセス管理に使用され、外部ユーザーの認証には適していません。
B: Cognito Identity Poolsは外部IDプロバイダーを使用してユーザーを認証しますが、組織内のユーザー管理機能は提供しません。
D: API Gateway Lambda authorizerは、Lambda関数を使ってカスタム認証ロジックを実装する必要があり、組織内ユーザー管理機能は含まれていません。
Amazon Cognito
AWS Identity and Access Management (AWS IAM)
AWS Lambda
A: IAMは主にAWSリソースへのアクセス管理に使用され、外部ユーザーの認証には適していません。
B: Cognito Identity Poolsは外部IDプロバイダーを使用してユーザーを認証しますが、組織内のユーザー管理機能は提供しません。
D: API Gateway Lambda authorizerは、Lambda関数を使ってカスタム認証ロジックを実装する必要があり、組織内ユーザー管理機能は含まれていません。
関連サービスの解説
Amazon API GatewayAmazon Cognito
AWS Identity and Access Management (AWS IAM)
AWS Lambda
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 47%
No.43 解説
ある企業は、Amazon API Gateway内でAPI呼び出しを承認するためにAWSが提供する認証/認可メカニズムについて、組み込みのユーザー管理を提供するソリューションを希望しています。次のうち、この用途に最適なソリューションはどれですか?
- AWS_IAM認証を使用します。
- Amazon Cognito Identity Poolsを使用します。
- Amazon Cognitoユーザープールを使用する
- API Gateway Lambda authorizerを使用します。