Question#33(CLF-C02)

ある企業は、AWSアカウントにAWS Identity and Access Management（IAM）を設定しています。IAMセキュリティのベストプラクティスに準拠している推奨事項はどれですか？

A. 管理タスクにアカウントのルートユーザーアクセスキーを使用する
B. すべての企業従業員が必要なリソースにアクセスできるように、広範な許可を付与する
C. ログイン時のセキュリティを強化するために、多要素認証（MFA）を有効にする
D. 本番アプリケーションの問題を防ぐために、認証情報のローテーションを避ける

正解：C

MFAは、ユーザー名とパスワードに加えて、追加の認証要素（例: スマートフォンアプリやハードウェアトークンによるコード）を要求することで、ログインのセキュリティを大幅に強化します。AWSは、ルートユーザーおよびIAMユーザー（特に高権限を持つユーザー）に対してMFAを有効にすることを強く推奨しています。これはIAMセキュリティのベストプラクティスに完全に準拠しており、問題の要件に適合します。したがって、正解です。

Question#33(CLF-C02)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル