■ このスレッドは過去ログ倉庫に格納されています
AWS認定資格試験 Part7
- 1 :どっちマン仲本 :2022/04/16(土) 17:17:55.24 ID:dsoWPNOua.net
- !extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
前スレ(´・∀・)つ
AWS認定資格試験 Part6
https://kizuna.5ch.net/test/read.cgi/lic/1644811729/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
- 584 :名無し検定1級さん (アウアウウー Sa1f-O/rL):2022/05/12(木) 20:40:46 ID:Pk5Sto6Ka.net
- Amazon Web Servicesでホストされ、データストレージとしてAmazonRedshiftを利用するサーバーレスアプリケーションを開発しています。このプログラムには、読み取り/書き込み機能用のモジュールと、読み取り専用機能用のモジュールがあります。コンプライアンスの目的で、モジュールには独自のデータベースユーザーが必要です。
適切なアクセスが許可されるようにするには、セキュリティエンジニアはどの手順を実行する必要がありますか(´・ω・`)?(2つ選択)
A. 読み取り専用および読み取り/書き込みに必要なデータベースユーザーへのアクセスを制御するために、各アプリケーションモジュールのクラスターセキュリティグループを構成します。
C. モジュールごとにIAMポリシーを設定します。GetClusterCredentialsAPI呼び出しを許可するAmazonRedshiftデータベースユーザーのARNを指定します。
D. モジュールごとにローカルデータベースユーザーを作成します。
- 585 :名無し検定1級さん :2022/05/13(金) 15:57:02.10 ID:8G46rq21a.net
- 企業の2つのソフトウェア開発チームは、S3に機密データを保存するアプリの開発を担当しています。各チームのデータは常に別々に保持する必要があります。
会社のセキュリティチームは、両方のチームで監査可能なデータ暗号化計画を作成する必要があります。さらに、システムは運用コストを削減する必要があります。
セキュリティチームはどの推奨事項を作成する必要がありますか?
A. アプリケーションチームに、別々のAWS KMS AWSが管理するCMKで2つの異なるS3バケットを使用するように指示します。キーポリシーを制限して、CMKの暗号化と復号化をそれぞれのチームのみに許可します。チームに暗号化コンテキストを使用して暗号化と復号化を強制します。
C. アプリケーションチームに、別々のAWS KMSのカスタマーマネージドCMKで2つの異なるS3バケットを使用するように指示します。キーポリシーを制限して、CMKの暗号化と復号化をそれぞれのチームのみに許可します。チームに暗号化コンテキストを使用して暗号化と復号化を強制します。
どっちょ(´・ω・`)?
総レス数 1001
440 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★