Q51 — AWS DVA-C02 第2章
第 51/100 問 | ← 第2章
開発者は、Amazon DynamoDBを使用して顧客注文を保存する必要があります。開発者の会社は、自社生成のキーを使用してすべての顧客データを静的暗号化することを要求しています。これらの要件を満たすには、開発者はどうすればよいですか?
- A. 暗号化設定をNoneとしてDynamoDBテーブルを作成します。アプリケーションを、テーブルからデータを読み取る際にキーでデータを復号化するようにコーディングします。また、アプリケーションがテーブルに書き込む際にキーでデータを暗号化するようにコーディングします。
- B. AWS Key Management Service(AWS KMS)を使用してキーを保存します。DynamoDBテーブル作成時にAWS KMSのカスタマーマネージドキーを選択し、AWS KMSキーのAmazonリソースネーム(ARN)を指定します。 ✓
- C. AWS Key Management Service(AWS KMS)を使用してキーを保存します。デフォルト暗号化でDynamoDBテーブルを作成します。DynamoDB SDKを使用する際、AWS KMSキーのARNにkms:Encryptパラメータを含めます。
- D. AWS Key Management Service(AWS KMS)を使用してキーを保存します。DynamoDBテーブル作成時にAWS KMSのAWSマネージドキーを選択し、AWS KMSキーのAmazonリソースネーム(ARN)を指定します。
正解: B. AWS Key Management Service(AWS KMS)を使用してキーを保存します。DynamoDBテーブル作成時にAWS KMSのカスタマーマネージドキーを選択し、AWS KMSキーのAmazonリソースネーム(ARN)を指定します。
解説
正解はBです。AWSにおいて、DynamoDB内の顧客データを自社生成のキーで静的暗号化するという要件を満たすには、AWS Key Management Service(AWS KMS)を使用してキーを保存し、DynamoDBテーブル作成時にAWS KMSのカスタマーマネージドキーを選択し、そのARNを指定する必要があります。これにより、顧客データの静的暗号化が実現され、会社の要件を満たします。選択肢Aは有効な暗号化設定を活用しておらず、選択肢Cのデフォルト暗号化は特定のキーを使用するという要件を満たさず、選択肢DのAWSマネージドキーは「会社が生成したキー」を使用するという要件に反します。