Question#2(SAA-C03)

ある企業は、埋め込み認証情報を持つカスタムアプリケーションを所有しており、このアプリケーションはAmazon RDS for MySQL DBクラスター内のデータベースから情報を取得します。企業は、プログラミングの作業を最小限に抑えつつ、アプリケーションのセキュリティを強化する必要があります。企業は、アプリケーション用のユーザー向けにRDS for MySQLデータベース上に認証情報を作成しました。以下のどのソリューションがこれらの要件を満たしますか？

A. AWS Key Management Service (AWS KMS) に認証情報を保存する。AWS KMSにキーを作成し、アプリケーションがAWS KMSからデータベースの認証情報をロードするように構成する。自動キーローテーションを有効にする。
B. 認証情報を暗号化されたローカルストレージに保存します。アプリケーションを構成して、データベース認証情報をローカルストレージからロードします。cronジョブを作成して認証情報のローテーションスケジュールを設定します。
C. 認証情報をAWS Secrets Managerに保存します。アプリケーションを構成して、データベース認証情報をSecrets Managerからロードします。Secrets Manager用のAWS Lambda関数を作成して認証情報のローテーションスケジュールを設定します。
D. 認証情報をAWS Systems Manager Parameter Storeに保存します。アプリケーションを構成して、データベース認証情報をParameter Storeからロードします。Parameter Storeを使用してRDS for MySQLデータベースで認証情報のローテーションスケジュールを設定します。

正解と解説ディスカッション 0

正解：C

セキュリティ: AWS Secrets Managerは、データベース認証情報のようなシークレットを安全に保存・管理するための専用サービスです。認証情報は暗号化され、IAMポリシーでアクセスを制御できます。最小限のプログラミング作業: Secrets Managerは、AWS SDKやCLIを通じてアプリケーションから簡単に認証情報を取得可能です。アプリケーションの変更は最小限（Secrets Managerからの取得処理の追加）に抑えられます。ローテーション: Secrets Managerは、RDS for MySQLを含むデータベースの認証情報ローテーションをサポートします。AWS Lambda関数を使用することで、自動ローテーションを簡単に設定でき、RDSとの統合もスムーズです。この選択肢は、セキュリティ、労力の最小化、ローテーションの要件をすべて満たすため正解です。

Question#2(SAA-C03)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル