Q40 — AWS DVA-C02 第1章
第 40/100 問 | ← 第1章
開発者は、別のアカウント内のリソースに一時的にアクセスする必要があります。最も安全な方法は何ですか?
- A. Amazon Cognitoユーザープールを使用して、2番目のアカウントの短期認証情報を取得します。
- B. 2番目のアカウント用に専用のIAMアクセスキーを作成し、メールで送信します。
- C. クロスアカウントアクセスロールを作成し、sts:AssumeRole APIを使用して短期認証情報を取得します。 ✓
- D. 信頼関係を確立し、IAMユーザーに2番目のアカウントのSSHキーを追加します。
正解: C. クロスアカウントアクセスロールを作成し、sts:AssumeRole APIを使用して短期認証情報を取得します。
解説
最も安全な方法は、クロスアカウントアクセスロールを作成し、sts:AssumeRole APIを使用して短期認証情報を取得することです。この方法により、1番目のアカウント内のユーザーまたはロールが2番目のアカウント内のロールを引き受け、短期認証情報を取得して2番目のアカウント内のリソースにアクセスできます。これは、認証情報やキーを直接共有する必要がなく、一時性と安全性を提供します。アクセス終了後、短期認証情報は自動的に失効し、潜在的なセキュリティリスクを低減します。 【灯笼考证提供:swufelp1999】