AWS CLF 問題901-904:AWS IAM
AWS CLF 問題901-904:AWS IAM
問題901:IAMユーザーにプログラムによるアクセスを与える場合、ユーザーは何を提示する必要がありますか?
A) アクセスキー IDとシークレットアクセスキー
B) ユーザー名とパスワード
C) 12桁のアカウントIDまたはエイリアス
D) 認証コード
解答解説:
解答:A) アクセスキー IDとシークレットアクセスキー
解説:
プログラムによるアクセスをIAMユーザーに与える場合、ユーザーはアクセスキー ID とシークレットアクセスキーを提示する必要があります。これらの認証情報は、AWSリソースへのアクセスを行うために使用されます。アクセスキー ID は一意の識別子であり、シークレットアクセスキーはセキュリティのために保護された秘密の情報です。プログラムやツールはこれらの情報を使用してAWSリソースにアクセスし、必要な操作を行います。
しかしながら、これらの認証情報は非常に重要であり、誤って公開されるとセキュリティ上の脆弱性につながる可能性があるため、慎重に取り扱う必要があります。認証情報の漏洩を防ぐために、アクセスキー ID とシークレットアクセスキーは安全な場所に保管し、必要な場合にのみ使用するように注意することが重要です。
問題902:MFA認証トークンの生成方法として適切なものはどれですか?
A) アクセスキー IDとシークレットアクセスキー
B) ユーザー名とパスワード
C) MFA準拠の仮想アプリケーション
D) 12桁のアカウントIDまたはエイリアス
解答解説:
解答:C) MFA準拠の仮想アプリケーション
解説:
MFA(Multi-Factor Authentication)は、複数の認証要素を組み合わせてセキュリティを強化する仕組みです。MFA認証トークンは、通常、ユーザーが何か(パスワードなど)知っている情報と、何か(スマートフォンやハードウェアトークンなど)持っている物理的なデバイスを組み合わせて利用します。
選択肢Cの「MFA準拠の仮想アプリケーション」は、MFAの一形態であり、スマートフォンやタブレットなどのデバイスにインストールされた専用のアプリケーションを使用してMFA認証トークンを生成する方法です。このアプリケーションは、一般的にワンタイムパスワード(OTP)と呼ばれるコードを生成します。ユーザーは、通常のパスワードに加えて、アプリケーションが生成したOTPコードを入力することで認証が完了します。
アクセスキー IDとシークレットアクセスキーやユーザー名とパスワードのような認証情報は、通常の認証手段ですが、MFAとは異なる認証要素を組み合わせたセキュリティレベルを提供するものではありません。MFA認証トークンは、ユーザーの認証プロセスをより堅牢にするために使用されます。
問題903:ある組織では、AWSマネジメントコンソールへのアクセスを持つIAMユーザーに対してMFAを有効化したいと考えています。どのような利点があるでしょうか?
A) ユーザー名とパスワードのセキュリティを強化する。
B) AWS CLIへのアクセスを制限する。
C) ユーザーごとのアクセスキーを割り当てる。
D) ユーザーのアカウントIDを保護する。
解答解説:
解答:A) ユーザー名とパスワードのセキュリティを強化する。
解説:
MFA(Multi-Factor Authentication)は、複数の認証要素を組み合わせてアカウントのセキュリティを強化する仕組みです。AWSマネジメントコンソールへのアクセスにMFAを有効化することで、ユーザーが通常のユーザー名とパスワードに加えて、第2の認証要素(通常はMFA認証トークン)を提供する必要があります。
これにより、以下のような利点が得られます。
- 盗まれたパスワードを単独で使用しての不正アクセスを防ぐことができます。MFA認証トークンがなければ、不正なアクセスは難しくなります。
- MFA認証トークンはユーザー専用の物理デバイス(スマートフォンなど)や仮想アプリケーションを必要とするため、第三者によるアカウントへの不正アクセスが困難になります。
- セキュリティ侵害やデータ漏洩のリスクを低減します。
選択肢Bの「AWS CLIへのアクセスを制限する。」や選択肢Cの「ユーザーごとのアクセスキーを割り当てる。」はMFAの主な利点ではありません。選択肢Dの「ユーザーのアカウントIDを保護する。」もMFAの利点ではなく、MFAはアカウントへのアクセスを保護するための手段です。
問題904:ある企業では、複数のIAMユーザーを管理しています。セキュリティの向上のために、IAMユーザーにMFAを有効化したいと考えています。MFAを有効にすると、どのような追加の認証情報が必要になりますか?
A) アクセスキー IDとシークレットアクセスキー
B) ユーザー名とパスワード
C) 12桁のアカウントIDまたはエイリアス
D) 認証コード
解説:
MFA(Multi-Factor Authentication)は、複数の認証要素を組み合わせてアカウントのセキュリティを強化するための仕組みです。MFAを有効にすると、ユーザーが通常のユーザー名とパスワードに加えて、第2の認証要素を提供する必要があります。この第2の認証要素は、通常はMFA認証トークンから生成される「認証コード」です。
MFA認証トークンやアプリケーションから生成される認証コードは、ユーザーが持っている物理的なデバイスやアプリケーションを使用して生成されるため、盗まれたパスワードだけではアカウントにアクセスできなくなります。ユーザーは、ログイン時に生成された認証コードを入力して認証を完了させます。
したがって、MFAを有効にすると、ユーザーは通常のユーザー名とパスワードに加えて、認証コードを提供する必要があります。アクセスキー ID やシークレットアクセスキー(選択肢A)は通常の認証情報であり、MFAとは異なる目的のものです。