CLF-C02#144(Security)
ユーザーがAWS CLIまたはAWS APIを通じてAWSリソースへのプログラム的アクセスを必要としています。適切なアクセスをユーザーに提供するオプションはどれですか?
正解:B
正解の根拠
AWS CLI や SDK/API からプログラム的にアクセスする場合は、IAM ユーザーまたはロールに紐づくアクセスキー(アクセスキー ID とシークレットアクセスキー)を使って署名付きリクエストを送信します。マネジメントコンソールはユーザー名/パスワードを使いますが、API 経由はアクセスキー(または STS 一時認証情報)が標準です。
アクセス手段の比較
| 用途 | 使用する認証情報 |
|---|---|
| マネジメントコンソール | ユーザー名/パスワード+MFA |
| CLI/SDK/API | アクセスキー(または STS 一時クレデンシャル) |
| EC2 内のアプリ | IAM ロール(インスタンスプロファイル) |
不正解の理由
- A: Inspector は脆弱性スキャンサービスで、アクセス制御の手段ではありません。
- C: SSH 公開鍵は EC2 への OS ログインに使うもので、AWS API 認証には使えません。
- D: KMS キーはデータ暗号化用で、API 認証情報ではありません。
コメント