Q87 — AWS DVA-C02 第3章
第 87/100 問 | ← 第3章
あるゲームアプリケーションがユーザーのゲームデータをAmazon DynamoDBテーブルに保存しています。個人ユーザーは他のユーザーのゲームデータにアクセスしてはいけません。
- A. 個人ユーザーのキーを使用してゲームデータを暗号化する。
- B. 特定のプライマリキー値に基づいて特定のアイテムへのアクセスを制限する。 ✓
- C. DynamoDBへのアクセス前にメタデータを注入するために、SQSキュー内でデータを一時的に保持する。
- D. DynamoDBからレコードを読み取り、クライアント側で関係のないデータを破棄する。
正解: B. 特定のプライマリキー値に基づいて特定のアイテムへのアクセスを制限する。
解説
Amazon DynamoDBでは、個人ユーザーが他のユーザーのゲームデータにアクセスできないようにするには、特定のプライマリキー値に基づいて特定のアイテムへのアクセスを制限することが有効な手法です。プライマリキーのアクセスルールを設定することで、特定のユーザーがアクセスできるデータを正確に制御でき、個人ユーザーが他のユーザーのデータを取得できないことを保証できます。選択肢Aでは、データの暗号化はアクセス権限の問題を直接解決しません。選択肢Cでは、SQSキューでデータを一時保持してメタデータを注入しても、ユーザーが特定のデータにアクセスすることを目的とした制限にはなりません。選択肢Dでは、クライアント側で関係のないデータを破棄しても、根本的にユーザーが他のユーザーのデータを取得することを防ぐことはできません。したがって、選択肢Bが正解です。