Q51 — AWS DVA-C02 第1章

第 51/100 問 | ← 第1章

ある開発者が、オンプレミスのデータを Amazon S3 に移行しようとしています。データは暗号化される必要があり、暗号化キーは自動的な年次ローテーションをサポートしなければなりません。企業は AWS Key Management Service(AWS KMS)を使用してデータを暗号化する必要があります。これらの要件を満たすために、開発者はどのタイプのキーを使用すべきですか?

正解: B. AWS が生成した対称カスタマーマネージドキーのキーマテリアル

解説

選択肢 B は、AWS が生成した対称カスタマーマネージドキーの使用を提案しています。このようなキーは自動的な年次ローテーションをサポートし、要件を満たします。他の選択肢について:Amazon S3 マネージドキー(選択肢 A)は Amazon S3 が管理しており、自動ローテーションはできません。非対称キー(選択肢 C)は、このユースケースでは適していない可能性があります。インポートされたキーマテリアルを持つ対称キー(選択肢 D)は特定の状況で使用可能ですが、通常はキーマネジメントの簡素化のために AWS が生成したキーマテリアルの使用が推奨されます。 【ランタン認定試験提供:swufelp1999】