Q39 — AWS SAA-C03 第1章
第 39/65 問 | ← 第1章
Q39. ある企業が、アプリケーション内でデータを暗号化する必要がある開発者を支援するスケーラブルな鍵管理インフラストラクチャを構築したいと考えています。ソリューションズアーキテクトは、運用負荷を軽減するために何を行うべきでしょうか?
- A. 暗号化キーの保護にマルチファクタ認証(MFA)を使用する
- B. 暗号化キーの保護にAWS Key Management Service(AWS KMS)を使用する ✓
- C. 暗号化キーの作成、保存、割り当てにAWS Certificate Manager(ACM)を使用する
- D. IAMポリシーを使用して、暗号化キーへのアクセス権限を持つユーザーの範囲を制限し、キーを保護する
正解: B. 暗号化キーの保護にAWS Key Management Service(AWS KMS)を使用する
解説
暗号化キーの管理に伴う運用負荷を軽減するには、AWS Key Management Service(AWS KMS)を使用すべきです。AWS KMSは、暗号化キーの作成および管理を簡素化するマネージドサービスであり、キーの安全な保管を提供し、他のAWSサービスとシームレスに統合されます。AWS KMSを利用することで、開発者はハードウェアのプロビジョニング、パッチ適用、スケーリングなどの基盤となるインフラストラクチャや運用作業を意識することなく、簡単に暗号化キーを生成・管理できます。また、AWS KMSは自動キーのローテーション、監査ログの記録、および細かいアクセス制御を可能にするAWS Identity and Access Management(IAM)との統合といった機能も提供します。