CLF-C02#214(Security)
モバイルおよびWebアプリケーションへのユーザーサインアップ機能と認証をサポートするAWSサービスはどれですか?
正解:A
正解の根拠
Amazon Cognito はモバイル/Web アプリケーション向けのユーザー ID 管理サービスで、サインアップ、サインイン、ソーシャル ID プロバイダー (Google、Facebook、Apple) や SAML/OIDC 連携を提供します。User Pools がユーザーディレクトリと認証を、Identity Pools が AWS リソースへの一時資格情報発行を担います。
ID 管理サービスの違い
| サービス | 用途 |
|---|---|
| Cognito | アプリのエンドユーザー認証 |
| IAM Identity Center | 従業員の AWS SSO |
| Config | 構成評価 |
| Systems Manager | 運用管理 |
不正解の理由
- B: Config はリソース構成の追跡で、ユーザー認証機能はありません。
- C: GuardDuty は脅威検出専用で、サインアップ機能を提供しません。
- D: Systems Manager は運用管理ツール群で、アプリのユーザー認証用途ではありません。
コメント