A不正解
Amazon CloudWatch
Amazon CloudWatch は、メトリクス・ログ・アラームを扱うモニタリングサービスです。
暗号鍵の作成・管理を行うサービスではないため不正解です。
ある企業が、AI アプリで S3 に保管するデータを暗号化し、その暗号化に使う鍵を一元的に作成・管理・ローテーションしたいと考えています。最も適した AWS サービスはどれですか。
1 / 1
回答を選択してください
正解D
解説
暗号鍵を一元管理するための AWS サービスを選ぶ問題。
- 1「保管するデータを暗号化」保管時(at rest)暗号化 に使う鍵が必要
- 2「鍵を一元的に作成・管理・ローテーション」鍵管理に特化した AWS KMS が該当
B不正解
Amazon Macie
Amazon Macie は、S3 上の機密データ(個人情報など)を検出・分類するサービスです。
機密データの発見が用途で、暗号鍵を管理するサービスではないため不正解です。
C不正解
AWS CloudTrail
AWS CloudTrail は、誰がいつどの API を呼んだかを記録する監査ログのサービスです。
API 操作の記録が用途で、暗号鍵を管理するサービスではないため不正解です。
D正解
AWS KMS
正解。AWS KMS (Key Management Service) は、暗号化に使う鍵を一元的に作成・管理・ローテーションできるマネージドサービスです。S3 や多くの AWS サービスと統合され、保管時データの暗号化に使われます。
ポイント
正解の『AWS KMS』が効く仕組みを押さえます。
・KMS は暗号鍵を一元的に作成・管理・ローテーションするマネージドサービス。
・S3 をはじめ多くの AWS サービスと統合し、保管時暗号化に使われる。
・鍵へのアクセスも IAM で制御できる。
CloudWatch(監視)・Macie(機密データ検出)・CloudTrail(API ログ)は用途が別です。