AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト-プロフェッショナル

正解 D問題
(お気に入りチェック) 1 2 3 4
次の問題前の問題
解説
D が正解です。これはセキュリティのベストプラクティスに従っています:
- ユーザー情報を安全に保存(Amazon RDS)
- 適切な権限を持つ IAM ロールの使用
- 一時的な認証情報の使用(AWS STS AssumeRole)
- 認証情報をメモリにのみ保存し、セッションごとに更新

A は正解ではありません:
- IAM ユーザーを各モバイルユーザーに作成するのは拡張性に欠ける
- 長期の認証情報をモバイルアプリに保存するのは安全ではない

B も正解ではありません:
- A と同様、IAM ユーザーの作成は拡張性に欠ける
- 長期の認証情報をモバイルアプリに保存するのは安全ではない

C も正解ではありません:
- 長期の認証情報を使用しているため安全ではない
- これらの認証情報をモバイルアプリに保存するのは危険


関連サービスの解説
Amazon EC2
Amazon RDS
Amazon Simple Queue Service (Amazon SQS)
Amazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (AWS IAM)
AWS Lambda
AWS Organizations
Elastic Load Balancing (ELB)

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 67%
No.33 解説
写真共有モバイル アプリを設計しています。アプリケーションは、すべての写真を単一の Amazon S3 バケットに保存します。ユーザーはモバイル デバイスから Amazon S3 に写真を直接アップロードし、Amazon S3 から直接自分の写真を表示およびダウンロードできます。何百万ものユーザーを可能な限り安全な方法で処理できるように、セキュリティを構成する必要があります。新しいユーザーが写真共有モバイル アプリケーションに登録したときに、サーバー側アプリケーションは何をすべきでしょうか?
  • IAM ユーザーを作成します。IAM ユーザーの適切なアクセス許可でバケット ポリシーを更新します。IAM ユーザーのアクセス キーとシークレット キーを生成してモバイル アプリに保存し、これらの認証情報を使用して Amazon S3 にアクセスします。
  • IAM ユーザーを作成します。IAM ユーザーに適切なアクセス許可を割り当てます。IAM ユーザーのアクセス キーとシークレット キーを生成してモバイル アプリに保存し、これらの認証情報を使用して Amazon S3 にアクセスします。
  • 適切なアクセス許可を持つ AWS Security Token Service を使用して、一連の長期認証情報を作成します。これらの認証情報をモバイル アプリに保存し、それらを使用して Amazon S3 にアクセスします。
  • ユーザーの情報を Amazon RDS に記録し、IAM で適切なアクセス許可を持つロールを作成します。ユーザーがモバイルアプリを使用する場合、AWS Security Token Service の「AssumeRole」機能を使用して一時的な認証情報を作成します。これらの認証情報をモバイル アプリのメモリに保存し、それらを使用して Amazon S3 にアクセスします。ユーザーが次にモバイル アプリを実行するときに、新しい資格情報を生成します。

次の問題前の問題


(会員限定)当問題の評価をお願いします。改善に活用します。
広告

会員機能

お役立ち情報

姉妹サイト

アンケート

サイト情報