CLF-C02#21(Security)
企業がAWSクラウドでモバイルアプリを起動しています。企業は、アプリのユーザーがソーシャルメディアのIDプロバイダー(IdP)経由でサインインできるようにしたいと考えています。この要件を満たすAWSサービスはどれですか?
正解:B
正解の根拠
Amazon Cognitoはモバイル/Webアプリ向けのID管理サービスです。ユーザープールでユーザー管理、IDプールで一時AWSクレデンシャル発行を行い、Google・Facebook・AppleなどのソーシャルIdPやSAML/OIDCのIdPと連携してサインインさせることができます。
サービスの役割
| サービス | 役割 |
|---|---|
| Cognito | アプリエンドユーザーのID管理/IdP連携 |
| Lambda | サーバレスコード実行 |
| Secrets Manager | シークレット管理 |
| CloudFront | CDN/配信高速化 |
不正解の理由
- A: コード実行基盤で認証機能は持ちません。
- C: APIキーやDB認証情報の保管が目的でユーザー認証は対象外です。
- D: CDNサービスでログイン管理機能はありません。
コメント