CLF-C02#76(Security)
AWSリソースにアクセスするために一時的にフェデレーテッドセキュリティ認証情報を提供するために使用されるAWSサービスはどれですか?
正解:B
正解の根拠
AWS Security Token Service (STS)は、IAMユーザーやフェデレーテッドユーザー向けに有効期限付きの一時的セキュリティクレデンシャルを発行するサービスです。AssumeRoleやAssumeRoleWithSAML、AssumeRoleWithWebIdentityなどのAPIにより、外部IdP連携時にも安全な短命トークンを払い出せます。
主要サービス比較
| サービス | 主な役割 |
|---|---|
| AWS STS | 一時的クレデンシャル発行 |
| Secrets Manager | 長期シークレット保管 |
| ACM | SSL/TLS証明書管理 |
| GuardDuty | 脅威検出 |
不正解の理由
- A: GuardDutyは脅威検出が役割で、認証トークン発行機能はありません。
- C: Secrets Managerは保存と取得が中心で、フェデレーテッド一時認証は扱いません。
- D: ACMはTLS証明書のプロビジョニングサービスで、IAMトークン発行は行いません。
コメント