CLF-C02#199(Security)
企業がデータベースのパスワードを安全に保存・暗号化するために使用できるAWSサービスはどれですか?
正解:B
正解の根拠
AWS Secrets ManagerはRDSなどのデータベースパスワード、APIキー、トークンといったシークレットをKMSで暗号化して保管し、IAM権限ベースで取得を制御します。RDS等とのネイティブ連携によりLambdaローテーション関数で自動ローテーションも可能で、平文のパスワードをコードや設定に埋め込まずに済みます。
類似サービス比較
| サービス | 用途 |
|---|---|
| Secrets Manager | シークレット保管・自動ローテーション |
| Shield | DDoS 緩和 |
| IAM | 権限管理 |
| Cognito | アプリ利用者認証 |
不正解の理由
- A: ShieldはDDoS保護でシークレット保管機能はありません。
- C: IAMは権限制御の枠組みで、パスワード値を保存する役割はありません。
- D: Cognitoはエンドユーザー認証で、DBパスワードの暗号化保管用途とは異なります。
コメント