Q6 — AWS DVA-C02 第3章

第 6/100 問 | ← 第3章

ある企業がAWS Lambda関数を用いて、ファイルをAmazon S3バケットから自社のSFTPサービスに転送しています。Lambda関数は、ユーザー名およびパスワードなどの認証情報を用いてSFTPサービスに接続します。企業はLambda環境変数を用いてこれらの認証情報を格納しています。開発者は、ユーザー名およびパスワードの認証情報を暗号化して安全に管理したいと考えています。この要件を満たす解決策はどれでしょうか?

正解: B. ユーザー認証情報をLambda環境変数からAWS Systems Manager Parameter Storeに移動します。

解説

選択肢A:Lambda環境からユーザー認証情報を削除しIAMデータベース認証を実装する方法は、SFTPサーバーのユーザー名・パスワード認証には適用できません。IAMデータベース認証はデータベース向けであり、SFTPには対応していません。選択肢B:ユーザー認証情報をLambda環境変数からAWS Systems Manager Parameter Storeに移動するのは適切な解決策です。Parameter Storeは、設定情報および機密データを安全に保管・管理するためのサービスであり、IAMロールおよびポリシーによるアクセス制御や、暗号化による保護が可能です。選択肢C:ユーザー認証情報をLambda環境変数からAWS KMSに移動するのは不適切です。AWS KMSは暗号鍵の管理を目的としており、認証情報の直接的な保管には使用しません。選択肢D:ユーザー認証情報を暗号化された.txtファイルに移動しS3バケットに保存する方法は推奨されません。この方法は追加のファイル管理を必要とし、S3バケットのアクセス制御および暗号化設定を個別に構成する必要があり、管理の複雑さが増します。