AWS CLF　問題1653-1656：AWSの基礎知識

【正解】
B) メールアドレス、スマートフォン(SMS用)、クレジットカードが必要です。

【解説】
AWSアカウントを作成する際には、以下の要素が必要です。
・メールアドレス： AWSとのコミュニケーションやアカウントの復旧に使用されます。
・スマートフォン(SMS用)： セキュリティのためにSMS認証が必要となります。このスマートフォンには認証コードが送信され、アカウントのセキュリティを強化します。
・クレジットカード: AWSアカウントを作成する際には、クレジットカード情報を提供する必要があります。これは料金支払いのために使用されます。

【正解】
B) ルートユーザーのセキュリティを向上させ、不正アクセスを防ぐためです。

【解説】
MFA（多要素認証）をルートユーザーに追加する主な目的はセキュリティを向上させることです。MFAは複数の認証要素を必要とする認証方法であり、通常は以下のような要素を組み合わせます。

・知識情報（例: パスワード）
・所持情報（例: スマートフォンに送られてくる認証コード）

MFAを有効にすることで、認証が2つ以上の要素に依存するため、不正アクセスやハッキングからアカウントを保護するのに役立ちます。ルートユーザーはAWSアカウント内で最も高い権限を持つユーザーであるため、そのセキュリティを強化することは非常に重要です。

【正解】
C) ルートユーザーでしかできない作業を行うためです。

【解説】
管理用のユーザーを作成する理由の主な目的は、ルートユーザーの権限を分散し、セキュリティを向上させることです。ルートユーザーはAWSアカウント内で最も高い権限を持つユーザーであり、誤って重大な操作を行う可能性があるため、ルートユーザーでの操作を最小限に抑えることが望ましいです。

管理用のユーザーは、ルートユーザーに代わってAWSリソースを管理するために作成されます。これにより、ルートユーザーではなく、必要な権限を持つユーザーがAWSサービスを操作し、セキュリティを強化します。また、管理用のユーザーに対してMFA（多要素認証）を設定することも推奨され、アカウントのセキュリティをさらに向上させることができます。

【正解】
A) ルートユーザーのアクセスキーを作成すること。
B) アクセスキーを共有リポジトリに公開すること。

【解説】
A) ルートユーザーのアクセスキーを作成することは、AWSのセキュリティベストプラクティスに反する行為です。ルートユーザーはAWSアカウント内で最も高い権限を持つユーザーであり、アクセスキーを持つことはセキュリティリスクを高める可能性があります。代わりに、管理用のIAMユーザーを作成し、それらのユーザーに必要な権限を割り当てるべきです。

B) アクセスキーを共有リポジトリに公開することもセキュリティ上の大きなリスクです。アクセスキーはAWSアカウントへのアクセスを許可するものであり、誤って漏洩すると不正なアクセスを許可する可能性があります。アクセスキーは慎重に保管し、公開リポジトリやソースコード内に含めないようにする必要があります。

C) セキュリティグループを適切に設定することは、AWSのセキュリティベストプラクティスの一部です。セキュリティグループはネットワークトラフィックの制御に使用され、不要なポートを開放しないようにするなど、セキュリティを向上させる役割を果たします。

D) ルートユーザーにMFAを追加することは、セキュリティの向上に役立ちます。MFAを有効にすることで、不正なアクセスを防ぐための追加のセキュリティ層が提供されます。したがって、ルートユーザーにMFAを追加することは推奨されます。