AWS CLF 問題1653-1656:AWSの基礎知識
AWS CLF 問題1653-1656:AWSの基礎知識
問題1653:AWSアカウントを作成するために必要な要素は何でしょうか?
A) メールアドレスとクレジットカードのみが必要です。
B) メールアドレス、スマートフォン(SMS用)、クレジットカードが必要です。
C) メールアドレスとスマートフォン(SMS用)が必要で、クレジットカードはオプションです。
D) メールアドレスのみが必要です。
解答解説:
解答:B) メールアドレス、スマートフォン(SMS用)、クレジットカードが必要です。
解説:
AWSアカウントを作成する際には、以下の要素が必要です。
・メールアドレス: AWSとのコミュニケーションやアカウントの復旧に使用されます。
・スマートフォン(SMS用): セキュリティのためにSMS認証が必要となります。このスマートフォンには認証コードが送信され、アカウントのセキュリティを強化します。
・クレジットカード: AWSアカウントを作成する際には、クレジットカード情報を提供する必要があります。これは料金支払いのために使用されます。
問題1654:ルートユーザーにMFA(多要素認証)を追加する目的は何ですか?
A) ルートユーザーのパスワードを変更するためです。
B) ルートユーザーのセキュリティを向上させ、不正アクセスを防ぐためです。
C) ルートユーザーの権限を削除するためです。
D) ルートユーザーのアクセスキーを無効にするためです。
解答解説:
解答:B) ルートユーザーのセキュリティを向上させ、不正アクセスを防ぐためです。
解説:
MFA(多要素認証)をルートユーザーに追加する主な目的はセキュリティを向上させることです。MFAは複数の認証要素を必要とする認証方法であり、通常は以下のような要素を組み合わせます。
・知識情報(例: パスワード)
・所持情報(例: スマートフォンに送られてくる認証コード)
MFAを有効にすることで、認証が2つ以上の要素に依存するため、不正アクセスやハッキングからアカウントを保護するのに役立ちます。ルートユーザーはAWSアカウント内で最も高い権限を持つユーザーであるため、そのセキュリティを強化することは非常に重要です。
問題1655:管理用のユーザーを作成する理由は何ですか?
A) ルートユーザーのアクセスキーを共有するためです。
B) ルートユーザーの権限を削除するためです。
C) ルートユーザーでしかできない作業を行うためです。
D) ルートユーザーのパスワードを変更するためです。
解答解説:
解答:C) ルートユーザーでしかできない作業を行うためです。
解説:
管理用のユーザーを作成する理由の主な目的は、ルートユーザーの権限を分散し、セキュリティを向上させることです。ルートユーザーはAWSアカウント内で最も高い権限を持つユーザーであり、誤って重大な操作を行う可能性があるため、ルートユーザーでの操作を最小限に抑えることが望ましいです。
管理用のユーザーは、ルートユーザーに代わってAWSリソースを管理するために作成されます。これにより、ルートユーザーではなく、必要な権限を持つユーザーがAWSサービスを操作し、セキュリティを強化します。また、管理用のユーザーに対してMFA(多要素認証)を設定することも推奨され、アカウントのセキュリティをさらに向上させることができます。
問題1656:AWSを利用する際に行ってはいけないこととして、以下のうちどれが該当しますか?(2つ選択)
A) ルートユーザーのアクセスキーを作成すること。
B) アクセスキーを共有リポジトリに公開すること。
C) セキュリティグループを適切に設定すること。
D) ルートユーザーにMFAを追加すること。
解答解説:
解答:
A) ルートユーザーのアクセスキーを作成すること。
B) アクセスキーを共有リポジトリに公開すること。
解説:
A) ルートユーザーのアクセスキーを作成することは、AWSのセキュリティベストプラクティスに反する行為です。ルートユーザーはAWSアカウント内で最も高い権限を持つユーザーであり、アクセスキーを持つことはセキュリティリスクを高める可能性があります。代わりに、管理用のIAMユーザーを作成し、それらのユーザーに必要な権限を割り当てるべきです。
B) アクセスキーを共有リポジトリに公開することもセキュリティ上の大きなリスクです。アクセスキーはAWSアカウントへのアクセスを許可するものであり、誤って漏洩すると不正なアクセスを許可する可能性があります。アクセスキーは慎重に保管し、公開リポジトリやソースコード内に含めないようにする必要があります。
C) セキュリティグループを適切に設定することは、AWSのセキュリティベストプラクティスの一部です。セキュリティグループはネットワークトラフィックの制御に使用され、不要なポートを開放しないようにするなど、セキュリティを向上させる役割を果たします。
D) ルートユーザーにMFAを追加することは、セキュリティの向上に役立ちます。MFAを有効にすることで、不正なアクセスを防ぐための追加のセキュリティ層が提供されます。したがって、ルートユーザーにMFAを追加することは推奨されます。