Q40 — AWS DVA-C02 第1章

第 40/100 問 | ← 第1章

開発者は、別のアカウント内のリソースに一時的にアクセスする必要があります。最も安全な方法は何ですか?

正解: C. クロスアカウントアクセスロールを作成し、sts:AssumeRole APIを使用して短期認証情報を取得します。

解説

最も安全な方法は、クロスアカウントアクセスロールを作成し、sts:AssumeRole APIを使用して短期認証情報を取得することです。この方法により、1番目のアカウント内のユーザーまたはロールが2番目のアカウント内のロールを引き受け、短期認証情報を取得して2番目のアカウント内のリソースにアクセスできます。これは、認証情報やキーを直接共有する必要がなく、一時性と安全性を提供します。アクセス終了後、短期認証情報は自動的に失効し、潜在的なセキュリティリスクを低減します。 【灯笼考证提供:swufelp1999】