Q50 — AWS DOP-C02 第3章

第 50/100 問 | ← 第3章

ある企業が AWS 上に Web アプリケーションをデプロイしています。このアプリケーションは Application Load Balancer の後ろで実行される Amazon EC2 インスタンス上で動作します。これらのインスタンスは、複数のアベイラビリティーゾーンにまたがる Auto Scaling グループ内で実行されます。アプリケーションはデータを Amazon RDS for Oracle データベースインスタンスおよび Amazon DynamoDB に保存します。開発、テスト、本番の独立した環境が存在します。 デプロイ時に資格情報(クレデンシャル)を取得する最も安全かつ推奨される方法は何ですか?

正解: B. AWS サービスへのアクセスのために EC2 IAM ロールを持つ EC2 インスタンスを起動します。データベースの資格情報は AWS Secrets Manager から取得します。

解説

xmexam.taobao.com