AWS認定資格試験 Part7

1 ：どっちマン仲本 ：2022/04/16(土) 17:17:55.24 ID:dsoWPNOua.net

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512

前スレ(´･∀･)つ
AWS認定資格試験 Part6
https://kizuna.5ch.net/test/read.cgi/lic/1644811729/

---

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

584 ：名無し検定１級さん (ｱｳｱｳｳｰ Sa1f-O/rL)：2022/05/12(木) 20:40:46 ID:Pk5Sto6Ka.net

Amazon Web Servicesでホストされ、データストレージとしてAmazonRedshiftを利用するサーバーレスアプリケーションを開発しています。このプログラムには、読み取り/書き込み機能用のモジュールと、読み取り専用機能用のモジュールがあります。コンプライアンスの目的で、モジュールには独自のデータベースユーザーが必要です。

適切なアクセスが許可されるようにするには、セキュリティエンジニアはどの手順を実行する必要がありますか(´・ω・`)？（2つ選択）

A. 読み取り専用および読み取り/書き込みに必要なデータベースユーザーへのアクセスを制御するために、各アプリケーションモジュールのクラスターセキュリティグループを構成します。
C. モジュールごとにIAMポリシーを設定します。GetClusterCredentialsAPI呼び出しを許可するAmazonRedshiftデータベースユーザーのARNを指定します。
D. モジュールごとにローカルデータベースユーザーを作成します。

585 ：名無し検定１級さん ：2022/05/13(金) 15:57:02.10 ID:8G46rq21a.net

企業の2つのソフトウェア開発チームは、S3に機密データを保存するアプリの開発を担当しています。各チームのデータは常に別々に保持する必要があります。
会社のセキュリティチームは、両方のチームで監査可能なデータ暗号化計画を作成する必要があります。さらに、システムは運用コストを削減する必要があります。
セキュリティチームはどの推奨事項を作成する必要がありますか？

A. アプリケーションチームに、別々のAWS KMS AWSが管理するCMKで2つの異なるS3バケットを使用するように指示します。キーポリシーを制限して、CMKの暗号化と復号化をそれぞれのチームのみに許可します。チームに暗号化コンテキストを使用して暗号化と復号化を強制します。
C. アプリケーションチームに、別々のAWS KMSのカスタマーマネージドCMKで2つの異なるS3バケットを使用するように指示します。キーポリシーを制限して、CMKの暗号化と復号化をそれぞれのチームのみに許可します。チームに暗号化コンテキストを使用して暗号化と復号化を強制します。

どっちょ(´・ω・`)？