【どいつまアウトプットチャレンジ】4日目 -サンプル問題に挑戦!セキュリティの基礎-
どーもどもども、どいつまです!
GWは、名探偵ピカチュウを観に行きました…ピカチュウのもっふもふがもう最高のなんのって。
もふもふピカチュウの余韻に浸りつつ、元気に4日目もいってみよー!
---⚡---⚡---⚡---⚡---⚡---⚡---⚡---⚡---
このアウトプットチャレンジ期間は
・アウトプットする癖をつける
・短時間で内容をまとめて書く練習をする
・自分が思っている技術記事へのハードルを下げる
ということが目的ですので、お手柔らかにお願いします。
このチャレンジ期間は6月くらいまで続けることが目標です。
前回は、クラウドプラクティショナーのサンプル問題3問に挑戦しましたね!
今回も引き続き、AWS Innovateより「AWS認定 - 試験準備をはじめよう」の動画より、サンプル問題を解いていこうと思います。
[分野2 - セキュリティ]
【問4】
責任共有モデルにおいて、AWSの責任範囲になるものは 以下のどれですか?
A) サードパーティーアプリケーションの構築
B) 物理的なハードウェアのメンテナンス
C) アプリケーションへのアクセスとデータの保護
D) カスタムAMIの管理
【解4】
B) 物理的なハードウェアのメンテナンス
AWSの責任範囲はオレンジ色の部分ですね。
ここの責任範囲の組み分けは、根幹の知識になるのでしっかり覚えておきたいところです。
---⚡---
【問5】
システム管理者は、各ユーザーのAWSマネージメントコンソール へのログインのセキュリティを向上させるために、以下のどの方法を追加しますか?
A) AWS Cloud Directoryを使用する
B) AWS Identity and Access Management(IAM)ロールを監査する
C) Multi-Factor Authentication(MFA)を有効化する
D) AWS CloudTrailを有効化する
【解5】
C) Multi-Factor Authentication(MFA)を有効化する
…問題の意図としては、IDとパスワードの他に更にセキュリティを強めるための追加手段はどれか聞いています。
MFA(多要素認証)は、所謂ワンタイムパスワードのようなもの…らしいですね。
普段からやっているオンラインゲームにログインする際にGoogleのワンタイムパスワードを使用しているので、どういうものかはピンと来ましたが、『MFA』という単語を知りませんでした…。
このようにAWS専門知識以外にも基礎的なIT知識や用語の補完もとても大事ですね。
MFAデバイスの有効化の方法については こちら を参照ください。
---⚡---
【問6】
IAMユーザーの作成時に、ユーザーに対して設定できる 2 種類のアクセス方法は何ですか? (2 つ選択)
A) 施設へのアクセス
B) モバイルからのアクセス
C) プログラムによるアクセス
D) AWS マネジメントコンソールへのアクセス
E) 管理用のルートアクセス
【解6】
C) プログラムによるアクセス
D) AWS マネジメントコンソールへのアクセス
…こちらは、AWS公式ドキュメント『AWS アカウントでの IAM ユーザーの作成』に記載されています。
・プログラムによるアクセス:必要に応じて API コール、AWS CLI、Tools for Windows PowerShell のいずれかを使用。その際、該当ユーザーのアクセスキー (アクセスキー ID とシークレットアクセスキー) を作成。
・AWS マネジメントコンソール アクセス:ユーザーがアクセスする際は、該当ユーザーのパスワードを作成。
今回問われてはいませんが、ベストプラクティスとして、ユーザーが必要とする認証情報のみを作成するということが重要ですね。
---⚡---⚡---⚡---⚡---⚡---⚡---⚡---⚡---
AWS資格取得した方の記事などを見ていると
「AWSではどう考えられているか?」
ということを常に念頭に置き考えることがとても重要ですね。
勉強していて悩んだ時、検索する際は「AWS」の単語を追加することは絶対欠かせないなと思います!(当然の極み)
次回は、同じセッションのサンプル問題 [分野3 - テクノロジー] に挑戦です!