Q26 — AWS SCS-C02 第1章

第 26/100 問 | ← 第1章

あるエンジニアがAWSアクセスキーとシークレットアクセスキーを誤ってアップロードしました。エンジニアはこのミスをマネージャーに報告し、マネージャーは直ちにそのアクセスキーを無効化しました。 企業は、漏洩したアクセスキーによる影響を評価する必要があります。セキュリティエンジニアは、可能な限り最小限の管理オーバーヘッドで実現可能なソリューションを推奨しなければなりません。 これらの要件を満たすソリューションはどれですか?

正解: D. AWS Identity and Access Management (IAM) の資格情報レポートを分析し、アクセスキーが最後に使用された時刻を確認します。

解説

AWS資格情報レポートは、IAMユーザーおよびそのアクセスキーに関する詳細情報を提供し、最後に使用された時刻を含みます。これは追加の設定なしで直接生成可能です。Amazon公式ドキュメントによると、IAM資格情報レポートにはアクセスキーの最終使用タイムスタンプが含まれます。選択肢AのTrusted Advisorは未使用のキーをチェックするものであり、履歴記録を提供しません。選択肢BおよびCは特定のログを事前に有効化し、クエリを記述する必要があり、運用上の複雑性を増加させます。選択肢DはIAMの組み込み機能を活用して必要な情報を直接取得するため、管理コストが最も低くなります。