Q14 — AWS DVA-C02 第3章
第 14/100 問 | ← 第3章
ある企業が Amazon API Gateway REST API を通じてアクセスされるアプリケーションを開発しています。登録済みユーザーのみが特定の API リソースにアクセスできます。使用されるトークンは有効期限が短く、定期的に更新される必要があります。開発者はこれらの要件をどのように満たすべきですか?
- A. Amazon Cognito Identity Pool を作成し、API Gateway で Amazon Cognito Authorizer を設定して、Identity Pool から生成された一時的な資格情報を使用します。
- B. 各ユーザーに対して適切なトークンを持つデータベースレコードを作成・維持し、API Gateway で AWS Lambda Authorizer を使用します。
- C. Amazon Cognito User Pool を作成し、API Gateway で Cognito Authorizer を設定し、ID トークンまたはアクセス・トークンを使用します。 ✓
- D. 各 API ユーザーに対して IAM ユーザーを作成し、API に呼び出し権限ポリシーをアタッチし、API Gateway で IAM Authorizer を使用します。
正解: C. Amazon Cognito User Pool を作成し、API Gateway で Cognito Authorizer を設定し、ID トークンまたはアクセス・トークンを使用します。
解説
このオプションはすべての要件を満たします。Amazon Cognito User Pool を作成することで、開発者はスケーラブルかつ安全な方法でユーザーの認証および承認を管理できます。API Gateway の Cognito Authorizer により、ユーザーの認証状態に基づいて REST API エンドポイントへのアクセスを制御でき、ID トークンまたはアクセス・トークンを用いてユーザーの認証および承認が可能です。さらに、Cognito User Pool はトークンの有効期限および更新をサポートしており、トークンのライフサイクルを設定し定期的に更新することで、API への安全かつ認証済みのアクセスを保証できます。したがって、オプション C がこのシナリオに最も適した選択肢です。