AWS CLF 問題529-532:AWSにおける認証・認可のサービス

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅱ」は、AWS認定クラウドプラクティショナー試験の合格を目…

AWS CLF 問題529-532:AWSにおける認証・認可のサービス

問題529:次のうち、ユーザーの認証とアクセス制御に特化したサービスはどれですか?

A) Amazon Cognito
B) AWS Identity and Access Management (IAM)
C) AWS Directory Service
D) AWS Single Sign-On (SSO)

解答解説を開く
【正解】
B) AWS Identity and Access Management (IAM)

【解説】
AWS Identity and Access Management (IAM)は、AWS上でのユーザーの認証とアクセス制御を管理するためのサービスです。IAMを使用することで、ユーザーアカウントの作成やロールの割り当て、アクセス権限の管理などを行うことができます。

問題530:AWSリソースへのアクセス権を管理するために、組織内のユーザーやグループに対して一元的にアクセスを提供するサービスは次のうちどれですか?

A) Amazon Cognito
B) AWS Identity and Access Management (IAM)
C) AWS Directory Service
D) AWS Single Sign-On (SSO)

解答解説を開く
【正解】
D) AWS Single Sign-On (SSO)

【解説】
AWS Single Sign-On (SSO)は、組織内のユーザーやグループに対して一元的にアクセスを提供するためのサービスです。SSOを使用すると、ユーザーは1回のログインで複数のAWSアカウントやアプリケーションにアクセスすることができます。組織全体でのアクセス制御やセキュリティポリシーの一元管理が容易になります。

問題531:Amazon Cognitoで提供される機能のうち、外部のソーシャルプロバイダーを使用してユーザーを認証するための機能は次のうちどれですか?

A) ユーザープールフェデレーション
B) ソーシャルログイン
C) カスタム認証フロー
D) アイデンティティプール

解答解説を開く
【正解】
B) ソーシャルログイン

【解説】
Amazon Cognitoでは、外部のソーシャルプロバイダー(例: Facebook、Google、Amazonなど)を使用してユーザーを認証するための機能を提供しています。ソーシャルログインを使用すると、ユーザーはソーシャルプロバイダーの認証情報を使用して簡単にアプリケーションにログインすることができます。ソーシャルログインは、ユーザーエクスペリエンスを向上させるだけでなく、セキュリティを強化するためのさまざまなオプションも提供します。

問題532:組織内のユーザーのディレクトリをAWSクラウド内で管理するためのサービスは次のうちどれですか?

A) Amazon Cognito
B) AWS Identity and Access Management (IAM)
C) AWS Directory Service
D) AWS Single Sign-On (SSO)

解答解説を開く
【正解】
C) AWS Directory Service

【解説】
AWS Directory Serviceは、組織内のユーザーやデバイスのディレクトリをAWSクラウド内で管理するためのサービスです。このサービスを使用すると、既存のMicrosoft Active Directory(AD)やLDAP(Lightweight Directory Access Protocol)をAWSで利用したり、新しく独自のディレクトリを作成したりできます。AWS Directory Serviceは、異なるタイプのディレクトリサービスを提供しており、ユーザーのニーズに合わせて選択することができます。

Amazon Cognitoは、ユーザーやデバイスの認証や認可を追加するためのサービスですが、組織内のユーザーのディレクトリを直接管理するためのサービスではありません。

AWS Identity and Access Management (IAM)は、AWSリソースへのアクセス権を管理するためのサービスであり、組織内のユーザーのディレクトリをAWSクラウド内で直接管理するものではありません。

AWS Single Sign-On (SSO)は、AWSアカウントとサードパーティアプリケーションへのシングルサインオン(SSO)を簡素化するためのサービスであり、組織内のユーザーのディレクトリを直接管理するものではありません。

したがって、組織内のユーザーのディレクトリをAWSクラウド内で管理するための適切なサービスは、C) AWS Directory Serviceです。

したがって、AWS Systems Manager Parameter StoreとAWS Secrets Managerの提供する機能は、A) 階層的なデータの保存と取得 です。これにより、AWSリソースにおける設定情報やシークレットを整理して管理することができます。