CLF-C02#140(Security)
システム管理者が新しいIAMユーザーを開発者のために作成し、ユーザー名とパスワードの代わりにアクセスキーをユーザーに割り当てました。アクセスキーは何のために使用されますか?
正解:C
正解の根拠
アクセスキーはアクセスキーIDとシークレットアクセスキーのペアで構成され、AWS CLI、AWS SDK、または直接的なAPI呼び出しを通じてプログラム的にAWSにアクセスする際に使用される長期認証情報です。Management Console用のサインインID/パスワードとは別物で、HTTPリクエストへの署名(SigV4)に利用されます。
認証方法の比較
| 用途 | 認証情報 |
|---|---|
| Management Console | ユーザー名とパスワード(任意でMFA) |
| CLI / SDK / API | アクセスキーID + シークレットキー |
| EC2上のアプリ | IAMロール(一時認証情報) |
不正解の理由
- A: ルートユーザーは別アカウントの所有者認証情報であり、IAMユーザーのアクセスキーでは取得できません。
- B: コンソールアクセスにはサインインURLとパスワードが必要で、アクセスキーは利用しません。
- D: アクセスキーは作成元アカウント内に閉じた認証情報で、複数アカウントを横断しません。
コメント