CLF-C02#133(Security)
Amazon EBSの暗号化を提供するために使用されるAWSサービスはどれですか?
正解:C
正解の根拠
EBS の保管時暗号化は AWS Key Management Service(KMS)と統合されています。ボリューム作成時に KMS キー(AWS マネージド/カスタマー管理)を選択すると、AWS が EBS データを KMS のキーで透過的に暗号化・復号します。スナップショットや AMI も同じキーで保護できます。
暗号化関連サービスの比較
| サービス | 主目的 |
|---|---|
| KMS | 暗号鍵管理と暗号化処理 |
| ACM | TLS 証明書の管理 |
| Systems Manager | 運用管理 |
| Config | 構成評価 |
不正解の理由
- A: ACM は TLS/SSL 証明書の発行・管理用で、ボリューム暗号化は提供しません。
- B: Systems Manager は運用管理ツールで、暗号鍵を生成・利用する機能はありません。
- D: AWS Config は構成変更の追跡・評価が目的で、暗号化機能を提供しません。
コメント