Q61 — AWS DVA-C02 第2章

第 61/100 問 | ← 第2章

Amazon EC2インスタンス上で実行されるアプリケーションが、標準のAmazon SQSキューからメッセージを受信します。アプリケーションの要件は、すべてのメッセージが静止時に暗号化されることです。 開発者は、集中型の鍵管理を可能にするソリューションを用いるよう指示されており、サポート要件を可能な限り最小限に抑える必要があります。 この要件を満たす解決策はどれですか?

正解: C. AWS KMSを使用したサーバーサイド暗号化(SSE)で暗号化されたSQSキューを作成する。

解説

C-SSE(サーバーサイド暗号化)は、Amazon SQSがメッセージを受信した直後にそれを暗号化します。メッセージは暗号化された状態で保存され、Amazon SQSは承認されたコンシューマーにメッセージを送信する際にのみ復号化します。 https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-server-side-encryption.html