Q14 — AWS DVA-C02 第3章

第 14/100 問 | ← 第3章

ある企業が Amazon API Gateway REST API を通じてアクセスされるアプリケーションを開発しています。登録済みユーザーのみが特定の API リソースにアクセスできます。使用されるトークンは有効期限が短く、定期的に更新される必要があります。開発者はこれらの要件をどのように満たすべきですか?

正解: C. Amazon Cognito User Pool を作成し、API Gateway で Cognito Authorizer を設定し、ID トークンまたはアクセス・トークンを使用します。

解説

このオプションはすべての要件を満たします。Amazon Cognito User Pool を作成することで、開発者はスケーラブルかつ安全な方法でユーザーの認証および承認を管理できます。API Gateway の Cognito Authorizer により、ユーザーの認証状態に基づいて REST API エンドポイントへのアクセスを制御でき、ID トークンまたはアクセス・トークンを用いてユーザーの認証および承認が可能です。さらに、Cognito User Pool はトークンの有効期限および更新をサポートしており、トークンのライフサイクルを設定し定期的に更新することで、API への安全かつ認証済みのアクセスを保証できます。したがって、オプション C がこのシナリオに最も適した選択肢です。