CLF-C02セキュリティとコンプライアンスMEDIUM単一選択

ある企業のセキュリティ担当者が、AWS KMS(Key Management Service)を使って暗号化キーを管理することを検討しています。AWS KMSの主な機能として最も適切なものはどれですか?

  1. A. SSLサーバー証明書を無料で発行・管理する
  2. B. VPN接続用のプライベートキーを管理する
  3. C. IAMユーザーのパスワードポリシーを管理する
  4. D. 暗号化キーの作成・管理・ローテーションを一元的に行い、AWSサービスとの統合で暗号化を簡素化する
解答と解説を見る

正解: D

AWS KMSは暗号化キー(CMK/KMSキー)の作成・管理・ローテーション・削除を一元的に行い、S3・EBS・RDS・Lambda等の多くのAWSサービスと統合して透過的な暗号化を提供します。キーポリシーによる細かなアクセス制御も可能です。①SSLサーバー証明書の無料発行・管理はAWS Certificate Manager(ACM)の機能です。②VPN用プライベートキーはAWS VPNの設定の話です。③パスワードポリシーの管理はIAMの機能です。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題