CLF-C02#72(Security)
ユーザーが暗号化された認証情報を安全に保存し、必要に応じてこれらの認証情報を取得できるAWSサービスまたは機能はどれですか?
正解:C
正解の根拠
AWS Secrets Managerは、データベース認証情報、APIキー、OAuthトークン等のシークレットをKMSで暗号化保存し、SDK/APIで安全に取得できるサービスです。RDS等と連携した自動ローテーションもサポートし、ハードコーディングを排除できます。
関連サービスの違い
| サービス | 役割 |
|---|---|
| Secrets Manager | シークレットの保管・取得・自動ローテ |
| Encryption SDK | クライアント側暗号化ライブラリ |
| Security Hub | 検出結果集約 |
| Artifact | コンプライアンス文書取得 |
不正解の理由
- A: アプリで暗号化を実装するライブラリで、シークレット保管庫ではありません。
- B: 検出結果集約が目的でシークレットの保管・取得機能はありません。
- D: AWSの監査文書入手用で、ユーザーのシークレット保管とは無関係です。
コメント