Q54 — AWS DVA-C02 第1章
第 54/100 問 | ← 第1章
ある企業は、AWS 内で固定ライセンスキーを安全に管理する計画を立てています。開発チームは、Amazon EC2 インスタンスおよび AWS CloudFormation スタック内で実行される自動化スクリプトからライセンスキーにアクセスする必要があります。これらの要件を満たしつつ、コスト面で最も効率的な解決策はどれですか?
- A. 「config」で始まるプレフィックスを持つ暗号化されたファイルを格納する Amazon S3
- B. 「SecretString」というタグを持つ AWS Secrets Manager のシークレット
- C. AWS Systems Manager Parameter Store の SecureString パラメーター ✓
- D. CloudFormation NoEcho パラメーター
正解: C. AWS Systems Manager Parameter Store の SecureString パラメーター
解説
AWS Systems Manager Parameter Store は、機密データを安全に保存および取得する方法を提供します。SecureString パラメータータイプは、暗号化された文字列を格納するために使用されます。このケースでは、ライセンスキーを SecureString パラメーターとして保存することが、最も安全かつコスト効率の高い選択肢です。これは暗号化されたストレージを提供し、EC2 インスタンスおよび CloudFormation スタックから簡単にアクセスできます。 【ランタン認定試験提供:swufelp1999】