AWS CLF　問題521-524：重要な情報を安全に保管する

【正解】
B) AWS Secrets Manager

【解説】
機密情報を安全に管理するためには、AWS Secrets Managerが適しています。Secrets Managerはパスワード、APIキー、データベースの接続情報などの機密情報を暗号化して保存し、アプリケーションから必要な時に取得することができます。AWS Systems Manager Parameter Storeは、構成情報や環境変数などの非機密情報を保存するために使用されます。IAMはアクセス制御を管理するためのサービスであり、Amazon S3はオブジェクトストレージサービスですが、機密情報の管理にはAWS Secrets Managerが最適です。

【正解】
B) AWS Identity and Access Management (IAM)

【解説】
IAMは、AWSのリソースに対するアクセス制御と認証を管理するためのサービスです。アプリケーションがAWSのリソースにアクセスする際に、必要な認証情報をIAMで設定することが適切です。

A) Amazon S3
Amazon S3は、オブジェクトストレージサービスであり、IAMを使用してバケットやオブジェクトへのアクセス権限を管理できますが、アプリケーション自体の認証情報の管理にはIAMがより適しています。

C) Amazon RDS
Amazon RDSは、リレーショナルデータベースサービスですが、アプリケーションの認証情報の管理にはIAMがより適しています。

D) Amazon EC2
Amazon EC2は、仮想サーバーを提供するコンピューティングサービスですが、IAMはアプリケーションがEC2にアクセスする際に必要な認証情報を管理するための適切なサービスです。

したがって、AWSのリソースにアクセスするための認証情報を管理するにはB) AWS Identity and Access Management (IAM) を使用することが適切です。IAMを使用することで、セキュリティを強化し、必要な権限を持つアプリケーションのみがAWSリソースにアクセスできるように制御できます。

【正解】
B) AWS Secrets Manager

【解説】
データベースの接続情報を安全に保存し、取得するためにはAWS Secrets Managerが適しています。Secrets Managerは暗号化された形式で機密情報を保存し、アプリケーションから必要な時に取得することができます。AWS Systems Manager Parameter Storeは非機密情報の保存に使用されます。IAMはアクセス制御を管理するためのサービスであり、Amazon RDSはリレーショナルデータベースサービスですが、データベースの接続情報の管理にはAWS Secrets Managerが適しています。

【正解】
A) AWS Systems Manager Parameter Store

【解説】
アプリケーションの構成情報を管理するためには、AWS Systems Manager Parameter Storeが適しています。Parameter Storeは、構成情報や環境変数などの非機密情報を安全に保存し、アプリケーションから取得することができます。AWS Secrets Managerは機密情報の管理に使用され、IAMはアクセス制御を管理するためのサービスです。AWS Elastic Beanstalkはアプリケーションのデプロイと管理に使用されますが、構成情報の保存にはAWS Systems Manager Parameter Storeが適しています。