CLF-C02#256(Security)
企業が重要なビジネスアプリケーションの設定データとパスワードを管理する中央集中型のストレージシステムを設計したいと考えています。最もコスト効率的にこの要件を満たすAWSサービスまたは機能はどれですか?
正解:A
正解の根拠
AWS Systems Manager Parameter Store は設定値や暗号化されたシークレットを階層的に保管できる中央集中ストアで、標準階層は無料で利用可能です。KMS 連携で SecureString による暗号化保管も可能なため、設定とパスワードの集中管理を最小コストで実現できます。
シークレット管理サービスの比較
| サービス | 自動ローテーション | 料金感 |
|---|---|---|
| Parameter Store(標準) | なし | 無料 |
| Secrets Manager | あり | シークレット単位課金 |
| S3 | なし | ストレージ課金 |
不正解の理由
- B: Secrets Manager は高機能ですが、シークレット単位の課金が発生し最もコスト効率的とは限りません。
- C: AWS Config は構成評価サービスで、設定値の保管庫ではありません。
- D: S3 は汎用ストレージで、シークレットの管理用途には機能不足かつ運用面で適切ではありません。
コメント