AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト-プロフェッショナル

正解 B問題
(お気に入りチェック) 1 2 3 4
解説
B: この選択肢が正解です。Web ID フェデレーションを使用することで、ユーザーは既存のソーシャルメディアアカウントでログインし、一時的なセキュリティ認証情報を取得できます。これにより、DynamoDB テーブルと S3 バケットに直接かつ安全にアクセスできます。この方法は、モバイルアプリケーションにとって最も適切で安全なアプローチです。

A: この選択肢は正解ではありません。EC2 インスタンスを介してデータにアクセスすることは、モバイルアプリケーションにとって不必要なオーバーヘッドを生み出し、スケーラビリティの問題を引き起こす可能性があります。また、直接アクセスという要件を満たしていません。

C: この選択肢は正解ではありません。Login with Amazon は有効なオプションですが、問題文で述べられている「既存のソーシャルメディアアカウント」の使用要件を満たしていません。また、他のソーシャルメディアプラットフォームのユーザーを排除する可能性があります。

D: この選択肢は正解ではありません。IAM ユーザーの認証情報をモバイルアプリに埋め込むことは、セキュリティ上大きなリスクとなります。これは認証情報が露出する可能性が高く、ベストプラクティスに反します。また、個々のユーザーを適切に識別できません。

関連サービスの解説
Amazon Cognito
Amazon DynamoDB
Amazon EC2
Amazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (AWS IAM)

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 76%
No.47 解説
B 社は、モバイル デバイス向けの新しいゲーム アプリをリリースしています。ユーザーは既存のソーシャル メディア アカウントを使用してゲームにログインし、データ キャプチャを合理化します。B 社は、モバイルアプリから Score Data という名前の DynamoDS テーブルにプレーヤー データとスコアリング情報を直接保存したいと考えています。ユーザーがゲームを保存すると、進行状況データがゲーム状態 S3 バケットに保存されます。DynamoDB と S3 にデータを保存するための最良の方法は何ですか?
  • Score Data DynamoDB テーブルへのアクセスを提供する EC2 ロールで起動された EC2 インスタンスと、Web サービス経由でモバイルアプリと通信する GameState S3 バケットを使用します。
  • Web ID フェデレーションを使用して、Score Data DynamoDB テーブルと Game State S3 バケットへのアクセスを提供する役割を担う一時的なセキュリティ認証情報を使用します。
  • Login with Amazon を使用して、ユーザーが Amazon アカウントでサインインできるようにし、モバイルアプリに Score Data DynamoDB テーブルと Game State S3 バケットへのアクセスを提供します。
  • モバイルアプリで配信するために、Score Data DynamoDB テーブルと Game State S3 バケットへのアクセスを提供するロールが割り当てられたアクセス資格情報を持つ IAM ユーザーを使用します。

(会員限定)当問題の評価をお願いします。改善に活用します。