AWS認定資格 無料問題集

解答・解説

第12問 アプリケーションの認証機能を提供するサービス

　あなたは、Amazon EC2 インスタンス上で稼働するアプリケーションを新規開発しており、その過程でアプリケーションのログイン機能の実装方式を検討しています。この場合に、あなたが採用するべきサービスを選択してください。

1. AWS Organizations
2. AWS KMS
3. Amazon Cloud Directory
4. Amazon Cognito [正しい解答]

徹底解説

　アプリケーションに対して、ユーザーログイン認証の機能を付与することができる AWS サービスは、Amazon Cognito です。Amazon Cognito は、Web アプリケーションやモバイルアプリケーションに、サインアップ／サインインやアクセス・コントロールの機能を提供するサービスです。Amazon Cognito の主なコンポーネントに、ユーザープールとアイデンティティプールがあります。ユーザープールは、アプリケーションのユーザー認証を担うもので、アイデンティティプールは、認証ユーザーに AWS リソースへのアクセスを許可する際に使用するコンポーネントです。
　Web アプリケーションの利用開始に際して、ユーザープールを使用したログイン認証を行う場合のイメージを下図に示します。まず、ユーザーがログインを試みると、その認証情報は Amazon Cognito のユーザープールに送信されます。ユーザープールでは、提供された認証情報を検証して、認証が成功すると、トークン ID が発行されます。次に、このトークン ID がアプリケーション・サーバーに送信され、そこでトークン ID の検証が行われます。これにより、ユーザー固有の権限や設定に基づいた処理を実行することができるようになります。
　その他の選択肢は、アプリケーションに対してユーザーログイン認証の機能を付与することができる AWS サービスではありません。AWS Organizations は、複数の AWS アカウントを統合して一元的に管理するためのアカウント管理サービスです。AWS KMS（Key Management Service）は、保管データを暗号化するために暗号キーの作成・管理・運用を簡単に実施できるマネージド型の暗号化サービスです。FIPS 140-2 の検証済みまたは検証段階の HSM を使用します。また、Amazon Cloud Directory は、多階層・多次元の構造データを管理することができるマネージド型のディレクトリ・サービスです。認証情報のリポジトリとしては使用できるかもしれませんが、ログイン認証機能を提供するものではありません。

Step Up！
　Amazon Cognito は、不特定多数のユーザー認証・管理を行うことができるサービスとなっており、特定の組織やグループ内での利用を想定している AWS IAM（Identity and Access Management）や AWS Directory Service とは異なります。

問題掲載日：2023-09-30
最終更新日：2025-01-02

Top Page

• AWS無料問題集トップ

AWS Certified Cloud Practitioner

• 問題演習ノック
• 初心者用 基礎演習
• テーマ別 集中演習
• サービス別 集中演習
• 複数選択 問題演習

About This Site

• サイト情報
• 注意事項・免責事項
• お問い合わせ

• 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
• 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
• 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
• 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
• 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。