[ホーム] -
[AWS 資格練習問題一覧] - [DynamoDBのテーブルにセキュアにアクセスする AMI]
答: イ
ア. AMI 内のドライブ上のテキストファイルにアクセスキーとシークレットキーを格納する。
イ. DynamoDB のテーブルにアクセス権を持つロールを作成する。そのロールを使用して EC2インスタンスを起動する。
ウ. EC2インスタンス起動時にKMV (Key Management Service) からアクセスキーとシークレットキーを受け取る。
エ. DynamoDBのテーブルのアクセス権を everyoneに設定する。EC2のセキュリティグループ、及びサブネットのACL で制御を行う。
解説:
AWSのロールの基本的な考え方です。シークレットキーは盗難された場合の被害が莫大なため、テキストファイルなどに記載すべきではありません。
その代替として AWS はロールという概念が存在します。ロールをインスタンスなどのAWSサービスに付加することにより、一時的なセキュアなアクセスを実現しています。
アは典型的な危険な方式です。
ウやエのようなことはできません。
[ホーム] -
[AWS 資格練習問題一覧] - [DynamoDBのテーブルにセキュアにアクセスする AMI]
本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。