CLF-C02#180(Security)
企業がデータベースユーザー認証情報のローテーションスケジュールを確立したいと考えています。最小の運用オーバーヘッドでこの要件をサポートするAWSサービスはどれですか?
正解:B
正解の根拠
AWS Secrets Manager はデータベース認証情報や API キーを安全に保管し、Lambda と統合して RDS/Redshift などの認証情報を自動ローテーションできます。アプリは API で取得するため、コードに直接埋め込む必要がなく、運用負荷が最小です。
シークレット管理サービスの比較
| サービス | 自動ローテーション | 料金感 |
|---|---|---|
| Secrets Manager | 標準サポート | シークレット単位の課金 |
| Systems Manager Parameter Store | 標準では未提供 | 無料/低コスト |
不正解の理由
- A: Systems Manager 自体は管理ツール群で、Parameter Store には標準のローテーション機能がありません。
- C: License Manager はソフトウェアライセンス管理用で、認証情報管理サービスではありません。
- D: AWS Managed Services は運用代行で、認証情報ローテーションの自動化機能ではありません。
コメント