CLF-C02#231(Security)
AWSクラウド内のセキュリティを向上させるのに役立つアクションはどれですか?
正解:C
正解の根拠
長期アクセスキーは漏洩時のリスクが高いため、定期的にローテーションして古いキーを失効させることがセキュリティを向上させる基本対策です。可能であればIAMロールや一時認証情報の利用に切り替え、最小権限と監査の徹底を併用します。
セキュリティのベストプラクティス
| 推奨 | 非推奨 |
|---|---|
| アクセスキーの定期ローテーション | 長期キーの放置 |
| 役割の委任に IAM ロール | 個別 IAM ユーザーで権限委任 |
| カスタマー管理ポリシー | 多用途のインラインポリシー |
不正解の理由
- A: 全ユーザーへのプログラム的アクセス付与は攻撃面を不要に拡大します。
- B: 権限委任はIAMロールが標準で、IAMユーザーで代用すると一時認証の利点を失います。
- D: インラインポリシーは再利用性と監査性が低く、原則カスタマー管理ポリシーが望まれます。
コメント