AWS CLF　問題097-100：AWSアカウント

【正解】
B) AWSアクセスキーIDは公開情報であり、シークレットアクセスキーは機密情報である。

【解説】
AWSアクセスキーIDとシークレットアクセスキーは、AWSアカウントにアクセスするための重要な認証情報です。アクセスキーIDは公開情報であり、外部に公開してもセキュリティ上のリスクはありませんが、シークレットアクセスキーは機密情報であり、絶対に公開してはいけません。シークレットアクセスキーはAWSサービスにアクセスする際に署名を生成するために使用されます。

選択肢A)は誤りです。アクセスキーはマネジメントコンソールから生成されますが、無料ではなく、セキュリティ上の理由から定期的に変更することが推奨されます。

選択肢C)は誤りです。AWSアクセスキーIDとシークレットアクセスキーは個別に生成され、異なる情報を使用します。

選択肢D)は誤りです。アクセスキーIDとシークレットアクセスキーは非常に重要な情報であり、他のユーザーと共有することは絶対に避ける必要があります。これらの情報を共有すると、AWSアカウントへの不正なアクセスやセキュリティ侵害のリスクが高まります。

【正解】
A) IAMポリシーです。

【解説】
AWSアカウントに関連するアクセス制御ポリシーはIAM（Identity and Access Management）ポリシーです。IAMポリシーは、AWSリソースへのアクセスを制御するために使用されます。IAMポリシーでは、ユーザーに対する許可または拒否のルールを指定することができます。

【正解】
C) AWSアカウントへのアクセス制御ツールであるIAMです。

【解説】
IAMはAWSアカウント内でのユーザーとリソースへのアクセスを管理するためのサービスです。IAMを使用することで、ユーザーアカウントの作成、アクセス許可の設定、認証情報の管理などを行うことができます。

【正解】
C) アクセスキーIDとシークレットアクセスキーは、GitHubなどの公開リポジトリに絶対にアップロードしてはいけません。

【解説】
アクセスキーIDとシークレットアクセスキーは、AWSアカウントへのフルアクセスを可能にする情報であり、第三者に漏洩するとAWSアカウントが不正に利用される危険性があります。特にGitHubなどの公開リポジトリにこれらの情報を含むソースコードをアップロードすると、それを閲覧できる人がいる限り情報が漏洩する可能性が高まります。アクセスキーIDとシークレットアクセスキーを扱う際には、安全な方法で管理し、公開されないようにすることが重要です。