Q80 — AWS DVA-C02 第3章

第 80/100 問 | ← 第3章

ある会社が、バックエンドシステムと情報を共有したいと考えています。バックエンドシステムには HTTP API エンドポイントがあり、会社はこのエンドポイントを使用して情報を共有できます。この会社は、HTTP API の認証に必要な API キーを所有しています。この会社は、API キーをコード内で安全に管理する方法を必要としています。API キーとアプリケーションコードの統合は、アプリケーションの可用性に影響を与えてはなりません。これらの要件を最も安全に満たす解決策はどれですか?

正解: A. API 認証情報を AWS Secrets Manager に保存します。実行時に AWS SDK を使用して API 認証情報を取得し、API 呼び出しに使用します。

解説

API キーを Git リポジトリに保存することはセキュアではありません。したがって、この状況を処理する最も安全な方法は、Secrets Manager に保存することです。 【灯笼考证提供:swufelp1999】