Q60 — AWS DVA-C02 第1章
第 60/100 問 | ← 第1章
開発者は、一般ユーザーとゲストユーザーという2種類のユーザー向けにWebおよびモバイルアプリケーションを構築しています。一般ユーザーはログインが必要ですが、ゲストユーザーはログイン不要です。ユーザーは、認証の有無に関わらず自身のデータのみを表示すべきです。また、ユーザーはAWSリソースにアクセスするためにAWS資格情報を必要とします。
- A. Amazon Cognito資格情報プロバイダーを使用して、必要なリソースへのアクセス権限を持つ未認証ロールに紐付けられた一時的な資格情報を発行します。 ✓
- B. 必要なリソースへのアクセス権限を持つIAMユーザーを設定し、Webおよびモバイルアプリケーション内にIAM資格情報をハードコードします。
- C. AWS Key Management Service(AWS KMS)に保存された一時キーを生成し、その一時キーを使用して必要なリソースにアクセスします。
- D. 一時的な資格情報を生成し、それをAWS Secrets Managerに保存して、その資格情報を使用して必要なリソースにアクセスします。
正解: A. Amazon Cognito資格情報プロバイダーを使用して、必要なリソースへのアクセス権限を持つ未認証ロールに紐付けられた一時的な資格情報を発行します。
解説
Amazon Cognito IDプールは、ゲストユーザー(未認証ユーザー)および認証済みユーザー(トークンを受け取ったユーザー)に一時的なAWS資格情報を提供します。IDプールは、お客様のアカウント専用のユーザーIDデータのストアです。