MENU

会員登録（無料）

Question#42(SCS-C01)

この問題のディスカッション

Question#42(SCS-C01)

ある企業はカスタムオンラインゲームアプリケーションを運営しています。この企業はユーザーの認証と認可に Amazon Cognito を使用しています。

セキュリティエンジニアは、アプリケーション内のリソースに対してきめ細かい認可 (fine-grained authorization) を実装したいと考えています。要件:

Cognito に存在するユーザー属性を使うこと。
すでに ユーザープールと ID プールが設定済み。

どのソリューションがこれらの要件を満たすでしょうか？

A. IAM ロールと IAM ポリシーのセットを作成する。Cognito ID プールを構成して、ユーザーを IAM ロールに割り当てる。
B. Amazon Verified Permissions にポリシーストアを作成する。Cognito をアイデンティティソースとして構成する。Cognito アクセストークンを Verified Permissions のスキーマにマッピングする。
C. AWS Resource Access Manager (AWS RAM) を使用してカスタマー管理のアクセス許可を作成する。Cognito ID プールを構成して、ユーザーをカスタマー管理アクセス許可に割り当てる。
D. IAM ユーザーと IAM ポリシーのセットを作成する。Cognito ユーザープールを構成して、ユーザーを IAM ユーザーに割り当てる。

正解と解説ディスカッション 0

正解：B

Verified Permissions は新しいサービスで、アプリケーションレベルの細粒度アクセス制御 (policy-based access control, PBAC) を実現するために設計されている。

Cognito をアイデンティティソースに統合し、ユーザー属性を Verified Permissions のポリシー評価に利用できる。まさに本問の「Cognito のユーザー属性を利用した fine-grained authorization」に最適。

コメント

コメント

コメントするコメントをキャンセル