AWS SAA 問題265-268:RDS データベースの保護

2023年8月12日 最終更新日時 : 2024年7月11日 puchi-engineer
AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

演習で学ぶネットワーク

AWS SAA 問題265-268:RDS データベースの保護

問題265:Amazon RDS データベースのセキュリティ保護において、データベースをプライベートサブネットに配置し、インターネットのパブリックルートから保護するための技術は次のうちどれですか?

A) ファイアウォール
B) セキュリティグループ
C) Virtual Private Cloud (VPC)
D) ルーティングテーブル

解答解説を開く
【正解】
C) Virtual Private Cloud (VPC)

【解説】
Amazon RDS データベースをプライベートサブネットに配置し、インターネットのパブリックルートから保護するためには、Virtual Private Cloud (VPC) を使用します。VPC はネットワークレベルでのセキュリティを提供し、データベースのアクセスを制御します。

問題266:Amazon RDS データベースのセキュリティ保護において、アクセス認証に AWS Identity and Access Management (IAM) ポリシーを使用することの主な目的は次のうちどれですか?

A) データベースのバックアップ
B) データベースの復元
C) データベースのアクセス許可を制御する。
D) データベースのパフォーマンスチューニング

解答解説を開く
【正解】
C) データベースのアクセス許可を制御する。

【解説】
AWS Identity and Access Management (IAM) ポリシーを使用することで、データベースへのアクセス許可を制御することができます。IAM ポリシーによって、どのユーザーがデータベースにアクセスできるか、どの操作が許可されるかを定義できます。

問題267:Amazon RDS データベースのセキュリティ保護において、データベースエンジンのセキュリティ機能を使用して制御できる内容の例は次のうちどれですか?

A) セキュリティグループの設定
B) パスワードの複雑さの要件
C) ネットワークACLの設定
D) バックアップのスケジュール設定

解答解説を開く
【正解】
B) パスワードの複雑さの要件

【解説】
データベースエンジンのセキュリティ機能を使用して、パスワードの複雑さの要件を制御することができます。これにより、データベースへのアクセスを保護し、強力な認証を確保することができます。

問題268:Amazon DynamoDB のセキュリティ保護において、認証とアクセス管理にデータベースへのアクセスを制御するために使用されるセキュリティ機能は次のうちどれですか?

A) IAM ポリシー
B) セキュリティグループ
C) バケットポリシー
D) VPC エンドポイント

解答解説を開く
【正解】
A) IAM ポリシー

【解説】
Amazon DynamoDB のセキュリティ保護において、データベースへのアクセスを制御するために使用されるセキュリティ機能は IAM ポリシー です。IAM ポリシーを使用して、ユーザーやリソースに対するアクセス許可を定義し、最小限の必要な権限を付与することができます。これにより、特定のユーザーやアプリケーションが必要な操作だけを行うことができるように制御できます。

カテゴリー
AWS SAA問題
前の記事
AWS SAA 問題261-264:RDS データベースの保護
2023年8月12日
次の記事
AWS SAA 問題269-272:AWS Database Migration Service
2023年8月12日