セキュリティとコンプライアンス２　２１～３０

10問 • 1年前

問題一覧

EC2インスタンス上のアプリケーションが何らかのアクションを実行できるようにするために、開発者はいくつかのAWSリソースに対するアプリケーションのアクセス権を付与する必要がある。開発者は、自分のクレデンシャルをインスタンスに提供することを計画している。しかし開発者のクレデンシャルは長期にわたるため、開発者はセキュリティリスクを低減するための代替手段を探している。 EC2上のアプリケーションが必要なAWSリソースに一時的にアクセスできるようにするために、この要件で開発者は何をすることができますか？

IAMロールを使用

あなたはシンプルストレージサービスと相互作用するEC2インスタンスを開発中である。このEC2インスタンスは本番環境に昇格する予定である。シンプルストレージサービスにアクセスする適切な権限をEC2インスタンスに付与するために、次のどの機能を使用する必要がありますか？

IAMロール

ある企業が、複数の EC2 インスタンスにホストされたWEBアプリケーションを開発しています。このアプリケーションでは、Amazon SNSを利用した配信処理機能が必要です。これを利用するためには、アプリケーションへの適切な権限設定が求められます。どのように権限を付与すればよいでしょうか？

IAMロールをEC2インスタンスに付与する

ある会社には1000人の従業員がいます。同社のAWSの管理者は各部門や担当グループ別にAWSアクセスを設定したいと考えています。 IAMのどのような設定を利用するべきですか？

IAMユーザーグループに対する権限設定

ソーシャルメディアアプリを開発しているあるスタートアップ企業は、AWSに設置したLambda関数にフリーランスの開発者が一時的にアクセスできるようにしたいと考えています。これらの開発者は、Facebook認証でサインインすることになります。安全なアクセスを許可するには、どのサービスが最も適切ですか。

Web-IDフェデレーションにAmazon Cognitoを使用する

ある開発チームが何千人ものユーザーがアクセスするAWSリソースを使用して、新しいモバイルアプリを作成しています。これらのユーザーのサインインを管理するためのディレクトリを作成するために使用できるサービスは、次のうちどれですか？

Amazon Cognito User Pools

モバイルアプリを使用してAmazon S3バケットにアクセスする多数のユーザーの認証を有効にするには、次のどのツールを使用できますか？

Amazon Cognito

AWS Organizationsは、大規模な企業において複数のアカウントを効率的に管理するのに役立ちます。 AWS Organizationsに関連する次の記述のうち、正しいものはどれですか？（2つ選択）

組織単位（OU）は親を1つだけ持つことができる, 組織レベルのポリシーはサービスコントロールポリシーとして知られている

ある企業が、AWSへの移行を実施しました。複数の部署で複数のAWSアカウントを利用しているため、CTO室が複数のAWSアカウントを統合管理することが必要です。どのサービスを利用すればよいでしょうか

AWS Organizations

AWSリソースを複数のアカウント間で共有するために利用できるサービスはどれでしょうか？。(2つ選択)

AWS RAM, AWS Organizations

Pass４　コマンドだけ

宮原賢人 · 77問 · 1年前

Pass４　コマンドだけ

セキュリティとコンプライアンス２ ２１～３０

セキュリティとコンプライアンス２　２１～３０