AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
D: これが正解です。EC2インスタンスにIAMロールを割り当てることで、一時的な認証情報を安全に管理し、DynamoDBへのアクセスを許可することができます。これはAWSのベストプラクティスに沿った方法です。
A: アクセスキーを直接EC2インスタンスに割り当てることは、セキュリティ上のリスクがあります。長期的な認証情報を使用することになり、キーの管理や定期的な更新が必要になるため、推奨されません。
B: EC2キーペアは、EC2インスタンスへのSSHアクセスに使用されるものであり、DynamoDBへのアクセス権限を付与するためのものではありません。
C: IAMユーザーをEC2インスタンスに割り当てることはできません。また、IAMユーザーの認証情報をEC2インスタンス上に保存することは、セキュリティ上のリスクがあるため避けるべきです。
Amazon EC2
AWS Identity and Access Management (AWS IAM)
A: アクセスキーを直接EC2インスタンスに割り当てることは、セキュリティ上のリスクがあります。長期的な認証情報を使用することになり、キーの管理や定期的な更新が必要になるため、推奨されません。
B: EC2キーペアは、EC2インスタンスへのSSHアクセスに使用されるものであり、DynamoDBへのアクセス権限を付与するためのものではありません。
C: IAMユーザーをEC2インスタンスに割り当てることはできません。また、IAMユーザーの認証情報をEC2インスタンス上に保存することは、セキュリティ上のリスクがあるため避けるべきです。
関連サービスの解説
Amazon DynamoDBAmazon EC2
AWS Identity and Access Management (AWS IAM)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 94%
No.42 解説
シスオペ管理者は、アプリケーションをホストするためにAmazon EC2インスタンスを使用しています。シスオペ管理者は、アプリケーションがAmazon DynamoDBテーブルにアクセスするための権限を付与する必要があります。
- DynamoDBのテーブルにアクセスするためのアクセスキーを作成する。EC2インスタンスのプロファイルにアクセスキーを割り当てる。
- DynamoDBのテーブルにアクセスするためのEC2キーペアを作成します。EC2インスタンスプロファイルにキーペアを割り当てる。
- DynamoDBテーブルにアクセスするためのIAMユーザーを作成します。EC2インスタンスのプロファイルにIAMユーザーを割り当てる。
- DynamoDBテーブルにアクセスするためのIAMロールを作成します。EC2インスタンスのプロファイルにIAMロールを割り当てる。