Q50 — AWS DOP-C02 第3章
第 50/100 問 | ← 第3章
ある企業が AWS 上に Web アプリケーションをデプロイしています。このアプリケーションは Application Load Balancer の後ろで実行される Amazon EC2 インスタンス上で動作します。これらのインスタンスは、複数のアベイラビリティーゾーンにまたがる Auto Scaling グループ内で実行されます。アプリケーションはデータを Amazon RDS for Oracle データベースインスタンスおよび Amazon DynamoDB に保存します。開発、テスト、本番の独立した環境が存在します。 デプロイ時に資格情報(クレデンシャル)を取得する最も安全かつ推奨される方法は何ですか?
- A. AWS Systems Manager SecureString パラメータから AWS サービスへのアクセスに使用するアクセスキーを取得します。データベースの資格情報も Systems Manager SecureString パラメータから取得します。
- B. AWS サービスへのアクセスのために EC2 IAM ロールを持つ EC2 インスタンスを起動します。データベースの資格情報は AWS Secrets Manager から取得します。 ✓
- C. AWS Systems Manager のプレーンテキストパラメータから AWS サービスへのアクセスに使用するアクセスキーを取得します。データベースの資格情報は Systems Manager SecureString パラメータから取得します。
- D. AWS サービスへのアクセスのために EC2 IAM ロールを持つ EC2 インスタンスを起動します。データベースのパスワードは暗号化された設定ファイルにアプリケーションアーティファクトと一緒に保存します。
正解: B. AWS サービスへのアクセスのために EC2 IAM ロールを持つ EC2 インスタンスを起動します。データベースの資格情報は AWS Secrets Manager から取得します。
解説
xmexam.taobao.com