Q10 — AWS DVA-C02 第2章

第 10/100 問 | ← 第2章

データ可視化企業は、自社のコアアプリケーションのセキュリティ強化を図ろうとしています。これらのアプリケーションはAWS上にデプロイされており、開発、テスト、ステージング、本番の各環境にまたがっています。企業は、すべての機密認証情報の暗号化ストレージを要求しています。機密認証情報は自動ローテーションが必要です。各環境は機密認証情報の1つのバージョンを保存する必要があります。これらの要件を最も効率的に満たす解決策はどれですか?

正解: D. AWS Secrets Managerで各環境タイプごとに新しいシークレットを作成し、環境固有の認証情報をシークレットに保存します。

解説

選択肢Dが最も効率的な運用方法です。AWS Secrets Managerは、異なる環境における認証情報の分離および管理機能を提供します。各環境タイプごとに新しいシークレットを作成し、環境固有の認証情報をそのシークレットに保存することで、暗号化、自動ローテーション、およびバージョン管理を含むすべての要件を満たすことができます。 【ランタン認定提供:swufelp1999】