Question#3(SCS-C01)
開発者がワークステーションからAWSサービスへのAPI呼び出しを行おうとすると、「AccessDenied」エラーが発生しています。開発者は以前、ワークステーションに環境変数と設定ファイルを設定して、複数の役割を他のAWSアカウントで使用できるようにしていました。セキュリティエンジニアは、開発者が認証を設定するのを支援する必要があります。現在の認証情報は、ワークステーションに以前設定された他の認証情報と競合せずに評価する必要があります。この要件を満たすために、認証情報をどこに設定すべきですか?
正解:C
(AWS CLIコマンドラインオプションの変数)が最適なソリューションです。この方法では、開発者が一時的に認証情報をコマンドラインで指定でき、ワークステーションに設定済みの他の認証情報(環境変数や設定ファイル)と競合せずに評価できます。これにより、セキュリティエンジニアは開発者が「AccessDenied」エラーを解決するために必要な認証情報を安全かつ効率的にテストできるように支援できます。
コメント