CLF-C02#295(Security)
開発者がAWS CLIを使用してAWSと対話する必要があります。この要件を満たすために開発者のアカウントにプロビジョニングされる必要があるセキュリティ機能またはAWSサービスはどれですか?
正解:D
正解の根拠
AWS CLIなどプログラムによるAPI呼び出しでは、IAMユーザーまたはIAMロールに発行されたアクセスキーID/シークレットアクセスキーを用いて署名付きリクエストを送ります。アクセスキーをCLI設定に登録することでAPI認証が可能になります。マネジメントコンソール用のパスワードはCLIでは使えません。
認証方式 比較
| 用途 | 必要な認証情報 |
|---|---|
| マネジメントコンソール | ユーザー名 + パスワード (+MFA) |
| CLI / SDK / API | アクセスキー or 一時クレデンシャル |
| EC2上のアプリ | IAMロール(推奨) |
不正解の理由
- A: ユーザー名とパスワードはコンソール用で、CLIのAPI署名には使えません。
- B: Systems ManagerはOS運用機能で、CLI認証手段ではありません。
- C: 「ルートパスワード」という概念はAWSにはなく、ルート使用も非推奨です。
参考:IAM アクセスキー管理
コメント