AWS認定資格 無料問題集

解答・解説

第8問 Amazon EBS の暗号化の仕組み

 AWS のブロック接続型のストレージ・サービスである Amazon EBS の暗号化の仕組みとして正しい内容をすべて選択してください。

  1. Amazon EBS の暗号化に際して、AWS WAF の暗号化キーを指定する。
  2. Amazon EBS は、デフォルトで暗号化されている。
  3. Amazon EBS の非暗号化ボリュームを暗号化の設定に変更する。
  4. Amazon EBS の非暗号化ボリュームから暗号化ボリュームを作成する。 [正しい解答]
  5. Amazon EBS の暗号化キーを AWS KMS と連携して管理する。 [正しい解答]

(問題ID:CLF302S008)

解答

正しい解答:D. E.

  1. D. Amazon EBS の非暗号化ボリュームから暗号化ボリュームを作成する。
  2. E. Amazon EBS の暗号化キーを AWS KMS と連携して管理する。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS のブロック接続型のストレージ・サービスである Amazon EBS の暗号化の仕組みとして正しく記述されている選択肢は、「Amazon EBS の非暗号化ボリュームから暗号化ボリュームを作成する」及び「Amazon EBS の暗号化キーを AWS KMS と連携して管理する」となります。Amazon EBS(Elastic Block Store)は、Amazon EC2 インスタンスと共に利用されるブロック接続型のストレージ・サービスです。Amazon EC2 にアタッチすることにより、ローカル・ディスク・ドライブとして使用します。Amazon EBS のボリュームの暗号化は、AWS KMS と連携して、暗号化及び復号化する仕様となっています。AWS KMS(Key Management Service)は、保管データを暗号化するために暗号キーの作成・管理・運用を簡単に実施できるマネージド型の暗号化サービスです。FIPS 140-2 の検証済みまたは検証段階の HSM を使用します。新規に Amazon EBS ボリュームを作成する際に暗号化オプションを有効化して、KMS キーを指定することにより、対象ボリュームを暗号化することができます。KMS キーは、デフォルトの暗号化キーか、あるいはカスタム・マスターキーを指定することができます。また、Amazon EBS の非暗号化ボリュームを暗号化の設定に変更して、暗号化ボリュームとすることはできませんが、Amazon EBS の非暗号化ボリュームのスナップショットを利用することにより、暗号化ボリュームを作成することが可能です。この場合は、元の非暗号化ボリュームとは別のボリュームとして新しい暗号化ボリュームを作成することになるため、Amazon EC2 からのアタッチをその新たに作成したボリュームに変更する必要があります。

ちなみに...
 Amazon EBS は、Amazon EC2 インスタンスのブートボリュームとデータボリュームの両方で使用しますが、そのどちらの場合でも暗号化することができます。その他、Amazon EBS の暗号化の詳細は、下記のサイトを参照ください。

Amazon EBS 暗号化:
https://docs.aws.amazon.com/ja_jp/ebs/latest/userguide/ebs-ug.pdf

問題掲載日:2024-03-28

Information

What's New

  • 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
  • 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
  • 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
  • 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。