AWS CLF 問題525-528:重要な情報を安全に保管する
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サービスのWhizl…
AWS CLF 問題525-528:重要な情報を安全に保管する
問題525:AWS Systems Manager Parameter StoreとAWS Secrets Managerの主な違いは次のうちどれですか?(2つ選択)
A) データベースのバックアップと復元のサポート
B) パラメータやシークレットの階層的な管理
C) パスワードやAPIキーのローテーション機能
D) パラメータやシークレットの暗号化
解答解説:
解答:
C) パスワードやAPIキーのローテーション機能 です。
解説:
AWS Systems Manager Parameter StoreとAWS Secrets Managerは、どちらもAWSリソースにおける設定や構成情報、シークレットなどの管理を行うためのサービスですが、主な違いは以下の通りです。
A) データベースのバックアップと復元のサポート
どちらのサービスも、データベースのバックアップと復元のサポートを提供していません。これらのサービスは、主に設定情報やシークレットの安全な保存と管理に焦点を当てています。
B) パラメータやシークレットの階層的な管理
AWS Systems Manager Parameter Storeは、パラメータを階層的な構造で保存し、それらを階層的な名前空間で取得できます。関連するパラメータをグループ化し、整理して管理することができます。AWS Secrets Managerは、「dev/db-string」のように保管可能です。
C) パスワードやAPIキーのローテーション機能
AWS Secrets Managerは、シークレットのローテーション機能を提供しています。これにより、定期的にシークレット(例: パスワード、APIキーなど)を自動的に変更し、セキュリティを向上させることができます。一方、AWS Systems Manager Parameter Storeにはローテーション機能はありません。
D) パラメータやシークレットの暗号化
AWS Systems Manager Parameter StoreとAWS Secrets Managerの両方は、保存されるパラメータやシークレットを暗号化して安全に保存します。暗号化はセキュリティの要件を満たすために重要な機能ですが、これは両方のサービスで提供されています。
AWS Systems Manager Parameter Storeは、パラメータを階層的な構造で管理することができます。パスと名前付きのパラメータを使用して、階層的な名前空間を作成し、関連するパラメータをグループ化することができます。これにより、設定や構成情報を整理して管理しやすくなります。
AWS Secrets Managerは、シークレットを階層的に管理する機能は提供していません。シークレットは個別のエンティティとして保存されます。そのため、シークレットの階層的な管理が必要な場合には、AWS Systems Manager Parameter Storeを使用することが適しています。
したがって、正しい答えはB) パラメータやシークレットの階層的な管理です。また、C) パスワードやAPIキーのローテーション機能 もAWS Secrets Managerの特徴であり、正解として適切です。
問題526:AWS Systems Manager Parameter Storeを使用する利点は次のうちどれですか?
A) データの暗号化と自動ローテーションがサポートされている。
B) サーバーレスアーキテクチャ向けの機能が提供されている。
C) パブリッククラウドとプライベートクラウドのハイブリッド環境をサポートしている。
D) セキュリティグループの設定と管理ができる。
解答解説:
解答:A) データの暗号化と自動ローテーションがサポートされている。
解説:
AWS Systems Manager Parameter Storeは、データの暗号化と自動ローテーションをサポートしています。パラメータストアに保存されるデータは暗号化され、定期的な自動ローテーションによって安全性が確保されます。また、AWS Secrets Managerはシークレットの保存・管理に特化しており、サーバーレスアーキテクチャ向けの機能やハイブリッド環境のサポートは提供していません。セキュリティグループの設定や管理も、AWS Systems Manager Parameter Storeではなく、AWS Identity and Access Management(IAM)やAmazon Virtual Private Cloud(Amazon VPC)などのサービスが担当しています。
したがって、AWS Systems Manager Parameter Storeを使用する利点はデータの暗号化と自動ローテーションがサポートされていることです。正解はA)です。
問題527:AWS Secrets Managerはどのような情報を保管するためのサービスですか?
A) システムパラメータ
B) サーバーのログファイル
C) ユーザーの認証情報
D) データベースのバックアップファイル
解答解説:
解答:C) ユーザーの認証情報
解説:
AWS Secrets Managerは、主にユーザーの認証情報(例:データベースのパスワード、APIキー、OAuthトークンなど)の保存・管理に使用されるサービスです。システムパラメータの保存・管理に特化しているのはAWS Systems Manager Parameter Storeです。サーバーのログファイルやデータベースのバックアップファイルを保管するためのサービスとしては、それぞれAWS CloudTrailやAmazon S3が利用されます。
したがって、AWS Secrets Managerはユーザーの認証情報を保管するためのサービスです。正解はC)です。
問題528:AWS Systems Manager Parameter StoreとAWS Secrets Managerのいずれかが提供する機能は次のうちどれですか?
A) 階層的なデータの保存と取得
B) 自動的なデータバックアップ
C) サーバーレスアプリケーションのデプロイメント
D) サードパーティ製品のアップデート管理
解答解説:
解答:A) 階層的なデータの保存と取得
解説:
AWS Systems Manager Parameter StoreとAWS Secrets Managerは、AWSのリソースにおける設定情報やシークレットの管理を行うためのサービスです。両者とも階層的なデータの保存と取得をサポートしています。
A) 階層的なデータの保存と取得
AWS Systems Manager Parameter Storeは、パラメータを階層的な構造で保存し、それらを階層的な名前空間で取得できます。関連するパラメータをグループ化し、整理して管理することができます。AWS Secrets Managerは、シークレットを個別のエンティティとして保存しますが、それらのシークレットは名前を付けて保存されるため、名前付きシークレットを用いることで階層的なデータの保存と取得が可能です。
B) 自動的なデータバックアップ
AWS Systems Manager Parameter StoreやAWS Secrets Managerは、データバックアップのサポートは提供していません。これらのサービスは、主に設定情報やシークレットの安全な保存に焦点を当てています。
C) サーバーレスアプリケーションのデプロイメント
AWS Systems Manager Parameter StoreやAWS Secrets Managerは、サーバーレスアプリケーションのデプロイメントに直接関与するものではありません。これらのサービスは、設定情報やシークレットの管理に使用されます。
D) サードパーティ製品のアップデート管理
AWS Systems Manager Parameter StoreやAWS Secrets Managerは、サードパーティ製品のアップデート管理には直接関与しません。これらのサービスは、AWSリソースの設定情報やシークレットの管理に特化しています。
したがって、AWS Systems Manager Parameter StoreとAWS Secrets Managerの提供する機能は、A) 階層的なデータの保存と取得 です。これにより、AWSリソースにおける設定情報やシークレットを整理して管理することができます。
