Q51 — AWS DVA-C02 第2章

第 51/100 問 | ← 第2章

開発者は、Amazon DynamoDBを使用して顧客注文を保存する必要があります。開発者の会社は、自社生成のキーを使用してすべての顧客データを静的暗号化することを要求しています。これらの要件を満たすには、開発者はどうすればよいですか?

正解: B. AWS Key Management Service(AWS KMS)を使用してキーを保存します。DynamoDBテーブル作成時にAWS KMSのカスタマーマネージドキーを選択し、AWS KMSキーのAmazonリソースネーム(ARN)を指定します。

解説

正解はBです。AWSにおいて、DynamoDB内の顧客データを自社生成のキーで静的暗号化するという要件を満たすには、AWS Key Management Service(AWS KMS)を使用してキーを保存し、DynamoDBテーブル作成時にAWS KMSのカスタマーマネージドキーを選択し、そのARNを指定する必要があります。これにより、顧客データの静的暗号化が実現され、会社の要件を満たします。選択肢Aは有効な暗号化設定を活用しておらず、選択肢Cのデフォルト暗号化は特定のキーを使用するという要件を満たさず、選択肢DのAWSマネージドキーは「会社が生成したキー」を使用するという要件に反します。