Q80 — AWS DVA-C02 第3章
第 80/100 問 | ← 第3章
ある会社が、バックエンドシステムと情報を共有したいと考えています。バックエンドシステムには HTTP API エンドポイントがあり、会社はこのエンドポイントを使用して情報を共有できます。この会社は、HTTP API の認証に必要な API キーを所有しています。この会社は、API キーをコード内で安全に管理する方法を必要としています。API キーとアプリケーションコードの統合は、アプリケーションの可用性に影響を与えてはなりません。これらの要件を最も安全に満たす解決策はどれですか?
- A. API 認証情報を AWS Secrets Manager に保存します。実行時に AWS SDK を使用して API 認証情報を取得し、API 呼び出しに使用します。 ✓
- B. API 認証情報をローカルのコード変数に保存します。コードをセキュアな Git リポジトリにプッシュします。実行時にローカルのコード変数を使用して API 呼び出しを行います。
- C. API 認証情報をプライベートな Amazon S3 バケット内のオブジェクトとして保存します。IAM ポリシーを使用して S3 オブジェクトへのアクセスを制限します。実行時に AWS SDK を使用して API 認証情報を取得し、API 呼び出しに使用します。
- D. API 認証情報を Amazon DynamoDB テーブルに保存します。リソースベースのポリシーを使用してテーブルへのアクセスを制限します。実行時に AWS SDK を使用して API 認証情報を取得し、API 呼び出しに使用します。
正解: A. API 認証情報を AWS Secrets Manager に保存します。実行時に AWS SDK を使用して API 認証情報を取得し、API 呼び出しに使用します。
解説
API キーを Git リポジトリに保存することはセキュアではありません。したがって、この状況を処理する最も安全な方法は、Secrets Manager に保存することです。 【灯笼考证提供:swufelp1999】