Q60 — AWS DVA-C02 第1章

第 60/100 問 | ← 第1章

開発者は、一般ユーザーとゲストユーザーという2種類のユーザー向けにWebおよびモバイルアプリケーションを構築しています。一般ユーザーはログインが必要ですが、ゲストユーザーはログイン不要です。ユーザーは、認証の有無に関わらず自身のデータのみを表示すべきです。また、ユーザーはAWSリソースにアクセスするためにAWS資格情報を必要とします。

正解: A. Amazon Cognito資格情報プロバイダーを使用して、必要なリソースへのアクセス権限を持つ未認証ロールに紐付けられた一時的な資格情報を発行します。

解説

Amazon Cognito IDプールは、ゲストユーザー(未認証ユーザー)および認証済みユーザー(トークンを受け取ったユーザー)に一時的なAWS資格情報を提供します。IDプールは、お客様のアカウント専用のユーザーIDデータのストアです。