Q75 — AWS DVA-C02 第2章

第 75/100 問 | ← 第2章

開発者がAWS Lambdaでアプリケーションを開発しています。テストおよびデプロイの簡素化のため、開発者はLambdaコードを変更せずにデータベース接続文字列を簡単に変更できるようにしたいと考えています。

正解: A. 接続文字列をAWS Secrets Managerにシークレットとして保存する

解説

AWS Lambdaにおいて、コードを変更せずに構成(例:データベース接続文字列)を変更するためのベストプラクティスは、こうした機密情報をAWS Secrets Managerに保存することです。Secrets Managerは、データベース資格情報やAPIキーなどの機密情報を安全に保存・アクセスする機能を提供します。これにより、開発者はLambdaコードを直接変更することなく、これらのシークレットを容易に管理できます。IAMユーザーアカウントはAWSリソースへのアクセス制御に使用され、構成情報の保存には使用されません。AWS KMS(Key Management Service)はデータの暗号化・復号に主に使用され、接続文字列の保存には適していません。Lambdaレイヤーは再利用可能なコードライブラリの共有に使用され、構成情報の保存には使用できません。したがって、正解はAです。