CLF-C02#146(Security)
企業が最近ローテーションされていないIAMアクセスキーをチェックする必要があります。この要件を満たすために企業が使用すべきAWSサービスはどれですか?
正解:D
正解の根拠
AWS Trusted Advisorはセキュリティ・コスト・パフォーマンス・耐障害性・サービス制限・運用上の優秀性の各カテゴリでベストプラクティスをチェックします。セキュリティチェック項目に「IAMアクセスキーが90日以上ローテーションされていないか」が含まれており、未ローテーションキーを警告します。
関連サービスの守備範囲
| サービス | 役割 |
|---|---|
| Trusted Advisor | ベストプラクティス自動チェック |
| WAF | Webアプリ防御 |
| Shield | DDoS防御 |
| Cognito | アプリユーザー認証 |
不正解の理由
- A: Webアプリの攻撃防御用でIAMキーチェック機能はありません。
- B: DDoS対策専門でアクセスキーの状態は監視しません。
- C: アプリユーザー向け認証でIAMキーローテ確認は対象外です。
コメント