A不正解
Amazon GuardDuty
GuardDuty はログを分析して脅威を検知するサービスです。
機密情報を保管・ローテーションする役割ではないため不正解です。
データベースのパスワードや API キーなどの機密情報を、コードに直接書かずに安全に保管し、必要に応じて自動でローテーション(定期更新)したい場合、最も適したサービスはどれですか。
1 / 1
回答を選択してください
正解D
解説
機密情報の安全な保管とローテーションを行うサービスを選ぶ問題。
- 1「データベースのパスワードや API キー」アプリが使う機密情報(シークレット)
- 2「コードに直接書かずに安全に保管」ハードコードを避け一元管理する=Secrets Manager
- 3「自動でローテーション」認証情報を定期的に自動更新する
B不正解
AWS WAF
WAF はWeb 攻撃をブロックするサービスです。
パスワードや API キーを保管する役割ではないため不正解です。
C不正解
Amazon Inspector
Inspector は脆弱性をスキャンするサービスです。
機密情報を保管・自動更新する役割ではないため不正解です。
D正解
AWS Secrets Manager
正解。AWS Secrets Manager は、データベースのパスワードや API キーなどの機密情報(シークレット)を安全に保管し、アプリからは API 経由で取得させる仕組みです。コードに機密情報を埋め込む必要がなく、対応データベースでは認証情報の自動ローテーションも行えます。
ポイント
『パスワード/API キーの保管』『自動ローテーション』は AWS Secrets Manager。鍵そのものの管理は KMS、脅威検知は GuardDuty と役割を分ける。