【必見】AWS Certified Solutions Architect試験対策:一問一答50問 Part 4
ユーザーはEC2上でホストされるアプリケーションを作成しました。アプリケーションはDynamoDBに接続して特定のデータを取得します。セキュリティのベストプラクティスに関する次の記述のうち正しいものはどれですか?
- ユーザーは、DynamoDBアクセス権を持つIAMロールをEC2インスタンスにアタッチする必要があります。
- ユーザーは、DynamoDBアクセス権を持つIAMユーザーを作成し、その資格情報をアプリケーション内で使用してDynamoDBに接続する必要があります。
- ユーザーは、DynamoDBおよびEC2アクセス権を持つIAMユーザーを作成する必要があります。アプリケーションにそのユーザーをアタッチし、ルートアカウントの資格情報を使用しないようにします。
- ユーザーは、EC2アクセス権を持つIAMロールを作成し、それをアプリケーションにデプロイできるようにする必要があります。
正解!
不正解...
正解は「ユーザーは、DynamoDBアクセス権を持つIAMロールをEC2インスタンスにアタッチする必要があります。」
問題に戻る
セキュリティのベストプラクティスとして、DynamoDBアクセス権を持つIAMロールをEC2インスタンスにアタッチすることが推奨されます。