AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
選択肢アと2は、IAMユーザーのアクセスキーとシークレットキーをモバイルアプリに保存するので、これらの認証情報が盗まれると、Amazon S3を介してデータへの不正アクセスが可能になります。選択肢ウは一連の長期認証情報を作成するため、安全ではありません。選択肢エは、ユーザー情報をAmazon RDSに記録するため、セキュリティが強化され、IAMで適切なアクセス許可を持つロールが作成され、AWS Security Token Serviceの一時的な認証情報を使用するため、最も安全な選択肢です。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 68%
No.33 解説
写真共有モバイル アプリを設計しています。アプリケーションは、すべての写真を単一の Amazon S3 バケットに保存します。ユーザーはモバイル デバイスから Amazon S3 に写真を直接アップロードし、Amazon S3 から直接自分の写真を表示およびダウンロードできます。何百万ものユーザーを可能な限り安全な方法で処理できるように、セキュリティを構成する必要があります。新しいユーザーが写真共有モバイル アプリケーションに登録したときに、サーバー側アプリケーションは何をすべきでしょうか?
- IAM ユーザーを作成します。IAM ユーザーの適切なアクセス許可でバケット ポリシーを更新します。IAM ユーザーのアクセス キーとシークレット キーを生成してモバイル アプリに保存し、これらの認証情報を使用して Amazon S3 にアクセスします。
- IAM ユーザーを作成します。IAM ユーザーに適切なアクセス許可を割り当てます。IAM ユーザーのアクセス キーとシークレット キーを生成してモバイル アプリに保存し、これらの認証情報を使用して Amazon S3 にアクセスします。
- 適切なアクセス許可を持つ AWS Security Token Service を使用して、一連の長期認証情報を作成します。これらの認証情報をモバイル アプリに保存し、それらを使用して Amazon S3 にアクセスします。
- ユーザーの情報を Amazon RDS に記録し、IAM で適切なアクセス許可を持つロールを作成します。ユーザーがモバイルアプリを使用する場合、AWS Security Token Service の「AssumeRole」機能を使用して一時的な認証情報を作成します。これらの認証情報をモバイル アプリのメモリに保存し、それらを使用して Amazon S3 にアクセスします。ユーザーが次にモバイル アプリを実行するときに、新しい資格情報を生成します。