Q41 — AWS SOA-C02 第1章

第 41/100 問 | ← 第1章

SysOps管理者は、Amazon RDS for PostgreSQL DBインスタンス向けのソリューションを設計しています。データベースの認証情報は保存され、毎月ローテーションされる必要があります。DBインスタンスに接続するアプリケーションは、書き込み集約型トラフィックを送信し、クライアント接続数が短期間で著しく増加することもあります。

正解: C. AWS Secrets Manager を使用してDBインスタンスの認証情報を自動的にローテーションするように設定します。RDS Proxy を使用して、データベース接続数の増加を処理します。

解説

AWSサービスにおいて、AWS Secrets Managerはデータベース認証情報(例:RDSインスタンスのユーザー名およびパスワード)の自動ローテーションをサポートしており、毎月のローテーション要件を満たします。RDS Proxyは接続プール管理および再利用により、急激な接続数の増加を効果的に処理し、プライマリインスタンスの過負荷を回避します。リードレプリカは読み取り操作のスケーリングに適していますが、書き込みトラフィックには対応しません。KMSは暗号化キー管理に使用され、認証情報のローテーションには直接関与しません。本シナリオでは書き込み集約型トラフィックと接続数の拡張が求められており、したがってSecrets ManagerとRDS Proxyの組み合わせが最適です。AWS公式ドキュメントによると、Secrets ManagerはRDS認証情報の自動ローテーションをサポートし、RDS Proxyは接続管理の最適化を提供します。正解は選択肢Cです。