Question#46(CLF-C02)
ある企業は、複数のAWSサービスを使用するアプリケーションを開発しています。このアプリケーションは、他のAWS APIとの認証に一時的で制限された権限の認証情報を使用する必要があります。この認証要件を満たすために、企業が使用すべきAWSのサービスまたは機能はどれですか?
正解:C
AWS STSは、一時的な認証情報(アクセスキーID、シークレットアクセスキー、セッショントークン)を発行するサービスです。これらの認証情報は、短期間(数分から数時間)で有効期限が切れ、特定のIAMロールやポリシーに基づく制限された権限を設定できます。たとえば、アプリケーションがAssumeRole APIを呼び出して一時的な認証情報を取得し、他のAWSサービス(例: S3、DynamoDB)のAPIにアクセスできます。この一時的で限定された認証情報は、セキュリティを強化し、問題の要件に完全に適合します。したがって、正解です。
コメント