CLF-C02#70(Security)
AWS責任共有モデルによると、IAMユーザーアクセスとシークレットキーの管理責任は誰にありますか?
正解:B
正解の根拠
責任共有モデルでは、IAMユーザーのアクセスキー・シークレットキーの管理(作成、配布、定期的なローテーション、無効化)は顧客責任です。AWSはキーの保管基盤を提供しますが、運用ライフサイクルは顧客が制御します。漏洩リスクを抑えるため定期ローテーションが推奨されます。
キー管理の責任
| 項目 | 責任 |
|---|---|
| アクセスキーの作成 | 顧客 |
| 定期ローテーション | 顧客 |
| 無効化/削除 | 顧客 |
| 署名検証基盤 | AWS |
不正解の理由
- A: アクセスキーは長期認証情報で、漏洩リスクを抑えるためローテーションが必要です。
- C: AWSが自動でユーザーキーをローテーションすることはありません。
- D: サポートはキーローテーションの実行者ではなく、顧客自身が行います。
参考:IAMアクセスキーの管理
コメント