Q51 — AWS DVA-C02 第1章
第 51/100 問 | ← 第1章
ある開発者が、オンプレミスのデータを Amazon S3 に移行しようとしています。データは暗号化される必要があり、暗号化キーは自動的な年次ローテーションをサポートしなければなりません。企業は AWS Key Management Service(AWS KMS)を使用してデータを暗号化する必要があります。これらの要件を満たすために、開発者はどのタイプのキーを使用すべきですか?
- A. Amazon S3 マネージドキー
- B. AWS が生成した対称カスタマーマネージドキーのキーマテリアル ✓
- C. AWS が生成した非対称カスタマーマネージドキーのキーマテリアル
- D. インポートされたキーマテリアルを持つ対称カスタマーマネージドキー
正解: B. AWS が生成した対称カスタマーマネージドキーのキーマテリアル
解説
選択肢 B は、AWS が生成した対称カスタマーマネージドキーの使用を提案しています。このようなキーは自動的な年次ローテーションをサポートし、要件を満たします。他の選択肢について:Amazon S3 マネージドキー(選択肢 A)は Amazon S3 が管理しており、自動ローテーションはできません。非対称キー(選択肢 C)は、このユースケースでは適していない可能性があります。インポートされたキーマテリアルを持つ対称キー(選択肢 D)は特定の状況で使用可能ですが、通常はキーマネジメントの簡素化のために AWS が生成したキーマテリアルの使用が推奨されます。 【ランタン認定試験提供:swufelp1999】