AWS SAA 問題265-268:RDS データベースの保護
puchi-engineerAWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説
AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サ…
AWS SAA 問題265-268:RDS データベースの保護
問題265:Amazon RDS データベースのセキュリティ保護において、データベースをプライベートサブネットに配置し、インターネットのパブリックルートから保護するための技術は次のうちどれですか?
A) ファイアウォール
B) セキュリティグループ
C) Virtual Private Cloud (VPC)
D) ルーティングテーブル
解答解説:
解答:
C) Virtual Private Cloud (VPC)
解説:
Amazon RDS データベースをプライベートサブネットに配置し、インターネットのパブリックルートから保護するためには、Virtual Private Cloud (VPC) を使用します。VPC はネットワークレベルでのセキュリティを提供し、データベースのアクセスを制御します。
問題266:Amazon RDS データベースのセキュリティ保護において、アクセス認証に AWS Identity and Access Management (IAM) ポリシーを使用することの主な目的は次のうちどれですか?
A) データベースのバックアップ
B) データベースの復元
C) データベースのアクセス許可を制御する。
D) データベースのパフォーマンスチューニング
解答解説:
解答:C) データベースのアクセス許可を制御する。
解説:
AWS Identity and Access Management (IAM) ポリシーを使用することで、データベースへのアクセス許可を制御することができます。IAM ポリシーによって、どのユーザーがデータベースにアクセスできるか、どの操作が許可されるかを定義できます。
問題267:Amazon RDS データベースのセキュリティ保護において、データベースエンジンのセキュリティ機能を使用して制御できる内容の例は次のうちどれですか?
A) セキュリティグループの設定
B) パスワードの複雑さの要件
C) ネットワークACLの設定
D) バックアップのスケジュール設定
解答解説:
解答:B) パスワードの複雑さの要件
解説:
データベースエンジンのセキュリティ機能を使用して、パスワードの複雑さの要件を制御することができます。これにより、データベースへのアクセスを保護し、強力な認証を確保することができます。
問題268:Amazon DynamoDB のセキュリティ保護において、認証とアクセス管理にデータベースへのアクセスを制御するために使用されるセキュリティ機能は次のうちどれですか?
A) IAM ポリシー
B) セキュリティグループ
C) バケットポリシー
D) VPC エンドポイント
解答解説:
解答:A) IAM ポリシー
解説:
Amazon DynamoDB のセキュリティ保護において、データベースへのアクセスを制御するために使用されるセキュリティ機能は IAM ポリシー です。IAM ポリシーを使用して、ユーザーやリソースに対するアクセス許可を定義し、最小限の必要な権限を付与することができます。これにより、特定のユーザーやアプリケーションが必要な操作だけを行うことができるように制御できます。
クイズ|AWS認定ソリューションアーキテクト アソシエイト
クイズ|AWS認定ソリューションアーキテクト アソシエイト AWS認定ソリューションアーキテクト – アソシエイト (AWS Certified Solutions Architect – As […
