Q10 — AWS DVA-C02 第2章
第 10/100 問 | ← 第2章
データ可視化企業は、自社のコアアプリケーションのセキュリティ強化を図ろうとしています。これらのアプリケーションはAWS上にデプロイされており、開発、テスト、ステージング、本番の各環境にまたがっています。企業は、すべての機密認証情報の暗号化ストレージを要求しています。機密認証情報は自動ローテーションが必要です。各環境は機密認証情報の1つのバージョンを保存する必要があります。これらの要件を最も効率的に満たす解決策はどれですか?
- A. AWS Secrets Managerのバージョン機能を構成して、複数の環境で同一認証情報の異なるコピーを保存します。
- B. AWS Systems Manager Parameter Storeで各環境ごとに新しいパラメータバージョンを作成し、環境固有の認証情報をパラメータバージョンに保存します。
- C. アプリケーションコード内で環境変数を構成し、各環境タイプに異なる名前を使用します。
- D. AWS Secrets Managerで各環境タイプごとに新しいシークレットを作成し、環境固有の認証情報をシークレットに保存します。 ✓
正解: D. AWS Secrets Managerで各環境タイプごとに新しいシークレットを作成し、環境固有の認証情報をシークレットに保存します。
解説
選択肢Dが最も効率的な運用方法です。AWS Secrets Managerは、異なる環境における認証情報の分離および管理機能を提供します。各環境タイプごとに新しいシークレットを作成し、環境固有の認証情報をそのシークレットに保存することで、暗号化、自動ローテーション、およびバージョン管理を含むすべての要件を満たすことができます。 【ランタン認定提供:swufelp1999】