AWS SAA 問題389-392:フェデレーション

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題389-392:フェデレーション

問題389:次のうち、外部(ソーシャルサインインでない)で認証されたユーザーがAWSリソースにアクセスするために使用さるもので適切なものはどれでしょうか?

A) SAML
B) Amazon Cognito
C) AWS STS
D) LDAP

解答解説を開く
【正解】
A) SAML
C) AWS STS

【解説】
外部(企業)で認証されたユーザーがAWSリソースにアクセスするためには、セキュアな方法でユーザーの認証情報を渡す必要があります。
SAMLは、シングルサインオン(SSO)を実現するためのプロトコルであり、外部のIDプロバイダー(企業の認証サービスなど)からの認証情報を使用してユーザーを認証し、AWSリソースへのアクセスを許可します。SAMLプロトコルを使用することで、企業の認証システムとAWSの認証システムを連携させることができます。Amazon Cognitoでは、異なる認証プロバイダー(例:Facebook、Google)間でユーザー認証情報を共有する機能です。AWS STS(AWS Security Token Service)は、外部のIDプロバイダー(IdP)から取得した一時的な認証情報を使用して、ユーザーに安全なアクセスを提供します。LDAPはディレクトリサービスであり、IDフェデレーションの手法とは直接的な関連はありません。
したがって、正解は A) SAML と C) AWS STSです。外部ユーザーがアクセスするための一時的な認証情報を提供するのに適した手段です。

問題390:IDフェデレーションの目的は何ですか?

A) 複数のAWSアカウント間で認証情報を共有すること。
B) 複数の認証プロトコルを組み合わせて認証を強化すること。
C) 複数のサービス間でユーザー認証情報を連携すること。
D) 複数のユーザープールを1つのIDプールで統合すること。

解答解説を開く
【正解】
C) 複数のサービス間でユーザー認証情報を連携すること。

【解説】
IDフェデレーションの目的は、複数のサービス間でユーザー認証情報を連携して利用することです。これにより、ユーザーは複数の異なるサービスに対して、1度の認証でアクセスできるようになります。再認証の必要がないため、ユーザーエクスペリエンスが向上します。

したがって、正解はC) 複数のサービス間でユーザー認証情報を連携することです。

問題391:AWSアカウントの外部で認証されたユーザーがAWSリソースにアクセスするために使用される、一時的なセキュリティ認証情報を生成するサービスは何ですか?

A) AWS IAM
B) AWS STS
C) Amazon Cognito
D) AWS SSO

解答解説を開く
【正解】
B) AWS STS

【解説】
外部の認証情報を使用して一時的なセキュリティ認証情報を生成するサービスは、AWS Security Token Service (STS) です。STSは、ユーザーがIDフェデレーションを介して外部の認証プロバイダーから取得した認証情報を使用して、一時的な認証情報を生成する役割を果たします。

問題392:Amazon Cognitoでのフェデレーションとは何ですか?

A) クラウドストレージのプロビジョニング
B) 複数のアカウント間でデータの同期
C) 異なる認証プロバイダー間でのユーザー認証
D) ネットワークセキュリティの設定

解答解説を開く
【正解】
C) 異なる認証プロバイダー間でのユーザー認証

【解説】
フェデレーションは、異なる認証プロバイダー(例: Facebook、Google、企業のActive Directory)間でユーザー認証情報を共有する機能です。これにより、ユーザーは複数のアカウントやサービスに同じ認証情報を使用できるようになります。