Q99 — AWS DVA-C02 第1章

第 99/100 問 | ← 第1章

ある会社は、アプリケーション負荷分散器(Application Load Balancer)の後ろでAmazon EC2インスタンス上にアプリケーションを実行しています。EC2インスタンスは、複数の可用性ゾーンにまたがるAuto Scalingグループで実行されています。アプリケーションは起動時にアプリケーションキーを取得し、それを環境変数としてエクスポートする必要があります。これらのキーは静止時(at rest)に暗号化され、毎月ローテーションされる必要があります。この要件を最小限の開発工数で満たす最も適切なソリューションはどれですか?

正解: D. キーをAWS Secrets Managerに格納する。新しいカスタマーマスターキー(CMK)を提供し、そのキーでキーを暗号化する。自動ローテーションを有効化する。Amazon EC2のユーザーデータスクリプトを設定し、起動時にプログラム的にキーを取得して環境変数としてエクスポートする。

解説

選択肢Dでは、AWS Secrets Managerを用いてキーを安全に管理し、自動ローテーション機能を有効化することで、開発者が追加のコードを記述することなくセキュアなキー管理と定期的なローテーションを実現できます。さらに、Amazon EC2ユーザーデータスクリプトによるプログラム的なキー取得と環境変数へのエクスポートは比較的シンプルであり、ローテーション用の追加スクリプトも不要です。したがって、選択肢Dが最小限の開発工数で要件を満たすソリューションです。 【ランタン認定提供:swufelp1999】