CLF-C02#251(Security)
AWSでパスワードを保存する最も安全な方法はどれですか?
正解:D
正解の根拠
AWS Secrets Manager はパスワード、API キー、データベース資格情報などの機密情報を暗号化して安全に保管・取得するための専用サービスです。KMS で暗号化され、IAM で取得権限を制御でき、RDS などとの自動ローテーションにも対応するため、AWS でパスワードを保存する最も安全な手段です。
シークレット保管の比較
| 場所 | 適切性 |
|---|---|
| Secrets Manager | ○ 専用設計、自動ローテーション |
| S3 | △ 暗号化しても専用機能なし |
| CloudFormation パラメータ | × 平文表示や履歴に残るリスク |
| Storage Gateway | × 用途違い (オンプレ連携) |
不正解の理由
- A: S3 は汎用ストレージで、シークレット用途には専用機能 (ローテーション等) が不足します。
- B: CloudFormation の平文パラメータは履歴に残り危険で、機密値の保管場所として不適切です。
- C: Storage Gateway はオンプレと S3 等を接続するハイブリッドストレージで、シークレット保管用途ではありません。
コメント