AWS認定資格 無料問題集

解答・解説

第16問 アプリケーションの一時的な認証機能

 あなたは、Amazon EC2 インスタンス上で稼働するアプリケーションを新規開発しており、アプリケーション上で一時的なセキュリティ認証情報を提供する機能の実装方式を検討しています。この場合に、あなたが採用するべきサービスを選択してください。

  1. AWS Organizations
  2. AWS KMS
  3. AWS STS [正しい解答]
  4. Amazon Cognito

(問題ID:CLF202C016)

解答

正しい解答:C. AWS STS

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 アプリケーションに対して一時的なセキュリティ認証情報を提供する AWS サービスは、AWS STS(Security Token Service)です。AWS STS は、AWS のリソースにアクセスするための一時的なセキュリティ認証情報を提供するサービスです。一時的セキュリティ認証情報はユーザー情報と共に保存されることはなく、リクエストに応じて動的に生成されます。一時的なセキュリティ認証情報の有効期限は数分から数時間に設定することができます。設定した時間が過ぎて認証情報が失効すると、AWS はこれを有効な認証情報とは認識しなくなります。
 具体的に AWS STS の機能によって一時的なセキュリティ認証情報を取得するには、例えば AWS SDK for Java を使用して、トークン取得に必要となるオブジェクト作成します。セッションのためのトークンから認証情報を取得することにより、その認証情報を使用してアプリケーションや AWS のリソースにアクセスすることができるようになります。
 その他の選択肢は、アプリケーションに対して一時的なセキュリティ認証情報を提供するサービスではありません。AWS Organizations は複数の AWS アカウントを統合して一元的に管理するためのアカウント管理サービスであり、AWS KMS(Key Management Service)は保管データを暗号化するために暗号キーの作成・管理・運用を簡単に実施できるマネージド型の暗号化サービスです。また、Amazon Cognito は、Web アプリケーションやモバイルアプリケーションに、サインアップ/サインインやアクセス・コントロールの機能を提供するサービスです。

Step Up!
 AWS IAM(Identity and Access Management)のセキュリティ認証情報の特徴、利点、及び一般的なシナリオの概要は、下記のサイトでも確認することができます。

IAM の一時的な認証情報:
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/iam-ug.pdf

問題掲載日:2023-09-30


Information

What's New

  • 2025/5/7 問題ID: CLF204C024 特定の利用者が使用したサービスのコスト情報の取得に関する問題を追加しました。
  • 2025/5/6 問題ID: CLF204C017 特定のプロジェクトで利用したサービス利用額の把握に関する問題を加筆・修正しました。
  • 2025/5/3 問題ID: CLF203C076 大規模なジョブの処理を実行するサービスに関する問題を追加しました。
  • 2025/5/1 問題ID: CLF302S003 AWS CloudTrail に関する説明に関する問題を加筆・修正しました。
  • 2025/4/30 問題ID: CLF204C015 AWS 環境の管理とモニタリングに関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。