CLF-C02#258(Security)
AWSでセキュリティを向上させる方法はどれですか?(2つ選択)
(2つ選択)
正解:D, E
正解の根拠
Amazon Cognito で MFA を有効化すると、エンドユーザー認証に追加の検証が加わり不正サインイン抑止になります。また AWS Trusted Advisor のセキュリティチェックは、ルート MFA 未設定や IAM パスワードポリシー、公開された S3 バケットなどの構成リスクを自動検出するため、両者を併用することでセキュリティ姿勢を継続的に改善できます。
セキュリティ強化の手段
| サービス | 効果 |
|---|---|
| Cognito MFA | アプリ利用者の認証強化 |
| Trusted Advisor セキュリティ | 構成リスクの自動検知 |
| Artifact | 監査用レポート提供 (姿勢改善は副次) |
不正解の理由
- A: Artifact はコンプライアンスレポートのダウンロードサービスで、セキュリティ構成自体を改善するわけではありません。
- B: 最も広範な権限付与は最小権限原則に反し、攻撃面を広げる行為です。
- C: クラウドでアプリを動かすこと自体はセキュリティ向上策ではなく、デプロイ場所の話に過ぎません。
コメント