AWS CLF 問題097-100:AWSアカウント
AWS CLF 問題097-100:AWSアカウント
問題097:AWSアクセスキーIDとシークレットアクセスキーについて、以下の選択肢から正しいものを選びなさい。
A) AWSアクセスキーIDとシークレットアクセスキーは、AWSマネジメントコンソールから無料で生成できる。
B) AWSアクセスキーIDは公開情報であり、シークレットアクセスキーは機密情報である。
C) AWSアクセスキーIDとシークレットアクセスキーは共通の情報を使用する。
D) AWSアクセスキーIDとシークレットアクセスキーは、他のAWSユーザーと共有することが推奨される。
解答と解説:
解答:B) AWSアクセスキーIDは公開情報であり、シークレットアクセスキーは機密情報である。
解説:
AWSアクセスキーIDとシークレットアクセスキーは、AWSアカウントにアクセスするための重要な認証情報です。アクセスキーIDは公開情報であり、外部に公開してもセキュリティ上のリスクはありませんが、シークレットアクセスキーは機密情報であり、絶対に公開してはいけません。シークレットアクセスキーはAWSサービスにアクセスする際に署名を生成するために使用されます。
選択肢Aは誤りです。アクセスキーはマネジメントコンソールから生成されますが、無料ではなく、セキュリティ上の理由から定期的に変更することが推奨されます。
選択肢Cは誤りです。AWSアクセスキーIDとシークレットアクセスキーは個別に生成され、異なる情報を使用します。
選択肢Dは誤りです。アクセスキーIDとシークレットアクセスキーは非常に重要な情報であり、他のユーザーと共有することは絶対に避ける必要があります。これらの情報を共有すると、AWSアカウントへの不正なアクセスやセキュリティ侵害のリスクが高まります。
問題098:AWSアカウントに関連するアクセス制御ポリシーは何ですか?
A) IAMポリシー
B) ネットワークポリシー
C) セキュリティグループポリシー
D) アクセスキーポリシー
解答解説:
解答:A) IAMポリシーです。
解答:
AWSアカウントに関連するアクセス制御ポリシーはIAM(Identity and Access Management)ポリシーです。IAMポリシーは、AWSリソースへのアクセスを制御するために使用されます。IAMポリシーでは、ユーザーに対する許可または拒否のルールを指定することができます。
問題099:AWSアカウントにおけるIAM(Identity and Access Management)とは何ですか?
A) AWSの料金計算ツール
B) AWSリソースの管理ツール
C) AWSアカウントへのアクセス制御ツール
D) AWSのネットワーク監視ツール
解答解説:
解説:C) AWSアカウントへのアクセス制御ツールであるIAMです。
解説:
IAMはAWSアカウント内でのユーザーとリソースへのアクセスを管理するためのサービスです。IAMを使用することで、ユーザーアカウントの作成、アクセス許可の設定、認証情報の管理などを行うことができます。
問題100:AWSのアクセスキーIDとシークレットアクセスキーのセキュリティに関して、以下の選択肢の中から正しいものを選びなさい。
A) アクセスキーIDとシークレットアクセスキーは、メールで他の人と共有しても安全です。
B) アクセスキーIDとシークレットアクセスキーは、プライベートな情報であるため、ソースコード内に直接書き込んでも問題ありません。
C) アクセスキーIDとシークレットアクセスキーは、GitHubなどの公開リポジトリに絶対にアップロードしてはいけません。
D) アクセスキーIDとシークレットアクセスキーは、定期的にメールで送信して更新する必要があります。
解答解説:
解答:C) アクセスキーIDとシークレットアクセスキーは、GitHubなどの公開リポジトリに絶対にアップロードしてはいけません。
解説:
アクセスキーIDとシークレットアクセスキーは、AWSアカウントへのフルアクセスを可能にする情報であり、第三者に漏洩するとAWSアカウントが不正に利用される危険性があります。特にGitHubなどの公開リポジトリにこれらの情報を含むソースコードをアップロードすると、それを閲覧できる人がいる限り情報が漏洩する可能性が高まります。アクセスキーIDとシークレットアクセスキーを扱う際には、安全な方法で管理し、公開されないようにすることが重要です。