ある企業が、EC2インスタンスからS3バケットにアクセスする安全な方法を設計しています。アクセスキーをコード内に埋め込まず、最も安全にアクセスするための方法はどれですか?
- A. EC2インスタンスのユーザーデータスクリプトにアクセスキーを埋め込む
- B. AWS Lambdaからのみアクセスできるよう設定する
- C. IAMロールをEC2インスタンスにアタッチし、必要なS3権限をロールに付与する
- D. S3バケットをパブリックに公開し、認証なしでアクセスできるようにする
解答と解説を見る
正解: C
IAMロールをEC2インスタンスにアタッチすることで、インスタンスメタデータサービス経由で一時的な認証情報が自動提供され、アクセスキーをコードや設定ファイルに保存する必要がなくなります。これがAWSの推奨方法です。①ユーザーデータへのアクセスキー埋め込みは漏洩リスクが高い危険な方法です。④バケットを公開すると誰でもアクセスできてしまいます。②設問の要件はEC2からS3へのアクセスであり、Lambdaへの変更は設計変更になります。
📚 関連サービスの解説: AWS IAM ・ Amazon EC2