Q92 — AWS DVA-C02 第1章

第 92/100 問 | ← 第1章

ある開発者は、データをAmazon S3バケットに保存するアプリケーションを持っています。このアプリケーションはHTTP APIを用いてオブジェクトの保存および取得を行います。PutObject API操作によってオブジェクトがS3バケットに追加された際、開発者はAmazon S3が管理するサーバーサイド暗号化(SSE-S3)を用いた静的暗号化を適用する必要があります。この要件を満たす解決策はどれですか?

正解: B. PutObject API操作を呼び出す際にx-amz-server-side-encryptionヘッダーを設定します。

解説

x-amz-server-side-encryptionヘッダー:Amazon S3は、オブジェクト保存時にサーバーサイド暗号化を指定する簡単な方法を提供しています。HTTPリクエストのヘッダーにx-amz-server-side-encryptionヘッダーを設定し、その値をAES256とすることで、S3がオブジェクト保存時にSSE-S3暗号化を使用することを指示できます。 SSE-S3:この暗号化方式はAmazon S3が管理しており、開発者が暗号化キーを管理する必要はありません。オブジェクトが保存される際に暗号化形式で保存されることを保証し、高いセキュリティを提供します。 他の選択肢との比較: 選択肢A:AWS KMSキーを作成し、それをS3バケットに割り当てる方法は、SSE-KMSによるサーバーサイド暗号化であり、問題文で要求されているSSE-S3とは異なります。 選択肢C:各リクエストのHTTPヘッダーで暗号化キーを提供することは、Amazon S3のSSE-S3方式には該当せず、SSE-S3はS3が管理するため開発者がキーを提供する必要はありません。 選択肢D:S3バケットへのトラフィックにTLS暗号化を適用するのは、データ転送時の通信暗号化であり、S3内でのオブジェクトの静的暗号化とは無関係です。 したがって、正しい操作は、各PutObject APIリクエストにx-amz-server-side-encryption: AES256ヘッダーを含めることで、オブジェクトがAmazon S3に保存される際にSSE-S3暗号化が適用されることを保証します。