AWS CLF 問題105-108:ルートユーザのアクセスキー
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サービスのWhizl…
AWS CLF 問題105-108:ルートユーザのアクセスキー
問題105:ルートユーザのアクセスキーを作成する際の注意点は次のうちどれですか?
A) ルートユーザのアクセスキーは安全であるため、MFA(Multi Factor Authentication:多要素認証)を有効化する必要はない。
B) ルートユーザのアクセスキーは不要であり、使用しない方が安全である。
C) ルートユーザのアクセスキーはパスワードと同じものを使用すれば安全である。
D) ルートユーザのアクセスキーはセキュリティ上のリスクがあるため、適切に管理する必要がある。
解答解説:
解答:D) ルートユーザのアクセスキーはセキュリティ上のリスクがあるため、適切に管理する必要があるです。
解説:
この問題では、注意点を問っています。ルートユーザのアクセスキーは、アカウント全体に対する権限を持つため、不正利用されると重大なセキュリティ上のリスクとなります。適切なアクセスキーの管理、定期的なローテーション、適切なアクセス権限の付与などが重要です。
問題106:ルートユーザのアクセスキーは一般的にどのように使用されますか?
A) 開発者がアプリケーションに組み込むためのキーとして使用される。
B) ルートユーザ自体がAWSサービスにアクセスするためのキーとして使用される。
C) クラウドリソースへのアクセス権限を持つユーザに付与されるキーとして使用される。
D) ルートユーザのセキュリティ設定を変更するためのキーとして使用される。
解答解説:
解答:B) ルートユーザ自体がAWSサービスにアクセスするためのキーとして使用される。
解説:
この問題では、一般的な利用について問っていることに注意してください。ルートユーザのアクセスキーは、AWS管理コンソールやAWS CLIなどのツールを使用してAWSサービスにアクセスするために利用されます。ただし、ルートユーザのアクセスキーはセキュリティ上のリスクが高いため、必要最小限の利用に留めるべきです。
問題107:ルートユーザのアクセスキーを作成する際、推奨される方法は次のうちどれですか?
A) 一度作成したアクセスキーを使用し続ける。
B) アクセスキーのローテーションを定期的に行う。
C) ルートユーザのアクセスキーは作成できない。
D) アクセスキーを他のIAMユーザと共有する。
解答解説:
解答:B) アクセスキーのローテーションを定期的に行う。
解説:
ルートユーザのアクセスキーは定期的にローテーションすることが推奨されます。アクセスキーのローテーションにより、不正利用や漏洩のリスクを軽減することができます。定期的なローテーションを行うことで、セキュリティを向上させましょう。
問題108:ルートユーザのアクセスキーはどこで作成および管理されますか?
A) AWS Management Console
B) AWS Identity and Access Management (IAM)
C) AWS CloudTrail
D) AWS Billing and Cost Management
解答解説:
解答:A) AWS Management Console
解説:
ルートユーザのアクセスキーはAWS Management Consoleを介して作成および管理されます。AWS Management Consoleは、AWSアカウント全体の管理に使用されるツールであり、ルートユーザのアクセスキーの作成や管理もこのツールを通じて行います。ルートユーザのアクセスキーは、AWS Command Line Interface (AWS CLI) または、AWSSDK のいずれかの API 操作を使用してコマンドを実行できるように、ルートユーザーのアクセスキーを作成できますが、AWSでは推奨していません。
