AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
上記の要件を満たすためには、選択肢イが正解です。Auto Scalingグループで使用するAmazon Machine Imageに証明書を埋め込み、起動されたインスタンスにインスタンスIDを使用して署名要求を生成させ、キー管理サービスに送信する必要があります。これにより、信頼できるx509証明書を使用して認証ができます。他の選択肢にはAmazon S3オブジェクトへのアクセスを許可するIAMロールの設定、SNS通知の送信などのアプローチがありますが、要件を正確に満たすためには選択肢イが必要です。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 57%
No.39 解説
AWS のお客様が、EC2 インスタンスの AutoScaling グループで構成されるアプリケーション マットをデプロイしています。お客様のセキュリティ ポリシーでは、これらのインスタンスからお客様の Virtual Private Cloud 内の他のサービスへのすべての送信接続を、特定のインスタンス ID を含む一意の x 509 証明書を使用して認証する必要があります。さらに、x 509 証明書は、認証のために信頼されるために、顧客のキー管理サービスによって設計されている必要があります。次の構成のうち、これらの要件をサポートするのはどれですか?
- 署名付き証明書を含む Amazon S3 オブジェクトへのアクセスを許可する IAM ロールを設定し、このロールでインスタンスを起動するように Auto Scaling グループを設定します。インスタンスのブートストラップで、最初の起動時に Amazon S3 から証明書を取得します。
- Auto Scaling グループが使用する Amazon Machine Image に証明書を埋め込む。起動されたインスタンスに、インスタンスに割り当てられたインスタンス ID を使用して証明書署名要求を生成させ、署名のためにキー管理サービスに送信します。
- Auto Scaling グループを構成して、新しいインスタンスの起動に関する SNS 通知を信頼されたキー管理サービスに送信します。キー管理サービスで署名付き証明書を生成し、新しく起動したインスタンスに直接送信します。
- 最初の起動時に新しい証明書を生成するように、起動されたインスタンスを構成します。キー管理サービスに関連付けられたインスタンスの Auto Scaling グループをポーリングさせ、新しいインスタンスに証明書の署名を送信します (hat には特定のインスタンス ID が含まれています)。