Q30 — AWS DVA-C02 第3章
第 30/100 問 | ← 第3章
開発者がAWS CLIを用いてAmazon DynamoDBテーブルを作成しています。DynamoDBテーブルは、AWSが所有する暗号化キーによるサーバーサイド暗号化(SSE)を必須とします。開発者は、これらの要件を満たすためにDynamoDBテーブルをどのように作成すべきでしょうか?
- A. AWS Key Management Service (AWS KMS) のカスタマーマネージドキーを作成し、DynamoDBテーブル作成時にKMSMasterKeyIdパラメータにそのキーのARNを指定する。
- B. AWS Key Management Service (AWS KMS) のAWSマネージドキーを作成し、DynamoDBテーブル作成時にKMSMasterKeyIdパラメータにそのキーのARNを指定する。
- C. AWSが所有するキーを作成し、DynamoDBテーブル作成時にKMSMasterKeyIdパラメータにそのキーのARNを指定する。
- D. デフォルトの暗号化オプションを用いてDynamoDBテーブルを作成する。 ✓
正解: D. デフォルトの暗号化オプションを用いてDynamoDBテーブルを作成する。
解説
このケースでは、開発者はDynamoDBテーブルのデフォルト暗号化オプションを利用すればよく、これによりAWSが所有する暗号化キーを用いたサーバーサイド暗号化が自動的に適用されます。手動でキーを作成・指定する必要はありません。 【灯笼考证提供:swufelp1999】