Q46 — AWS DVA-C02 第3章

第 46/100 問 | ← 第3章

ある開発者が、単一のダッシュボードから複数のソースからの銀行口座情報を表示できるアプリケーションを構築しています。開発者は、これらのソースからAPI資格情報を取得するプロセスを自動化しました。このプロセスは、AWS CloudFormationカスタムリソースに関連付けられたAWS Lambda関数を呼び出します。開発者は、最も少ない運用コストでAPI資格情報を保存したいと考えています。この要件を最も安全な方法で満たす解決策はどれですか?

正解: B. Lambda関数内でAWS SDKのssm:PutParameter操作を使用し、資格情報をパラメータとして保存します。パラメータ値を新しい資格情報への参照に設定し、パラメータタイプをSecureStringに設定します。

解説

AWS SDKのssm:PutParameter操作を使用して資格情報をパラメータとして保存し、パラメータタイプをSecureStringに設定することで、資格情報を最も安全に保存できます。SecureStringタイプのパラメータは、AWS Systems Manager Parameter Store内で暗号化形式で保存され、機密情報の安全性が確保されます。 【ランタン認定提供:swufelp1999】