MENU

会員登録（無料）

Question#58(SCS-C01)

この問題のディスカッション

Question#58(SCS-C01)

ある会社は Web アプリケーションの外部ユーザー認証に Amazon Cognito を使用しています。外部ユーザーから、アプリケーションにログインできなくなったという報告がありました。

セキュリティエンジニアがこの問題をトラブルシュートするために最初に行うべきステップはどれですか。

A. AWS CloudTrail ログを確認し、Cognito ユーザーに関連する認証エラーを特定する。
B. AWS Identity and Access Management (IAM) Access Analyzer を使用して、未使用の IAM ロールとユーザーをすべて削除する。
C. Cognito の設定、IAM ポリシー、およびロールの信頼ポリシーに最近加えられた変更を確認し、問題を特定する。
D. CLI コマンドを使って Cognito ユーザープール内のすべてのユーザーパスワードをリセットするスクリプトを書く。

正解と解説ディスカッション 0

正解：C

ログイン全体に影響する「共通の根本原因」を突き止める最初のステップとして最適です。

外部ユーザーが突然ログインできなくなった場合、まず疑うべきは 設定の変更です。

Cognito 自体のユーザープール設定（例: 認証フロー、アプリクライアント設定、IdP 統合設定など）
IAM ポリシーの変更（Cognito が利用するリソースアクセス権限）
ロールの信頼ポリシーの変更（Cognito が必要なロールを引き受けられなくなる可能性）

これらに誤った変更があれば、すべてのユーザーがログイン不能になるため、「最初に確認すべきこと」として妥当です。

コメント

コメント

コメントするコメントをキャンセル