ある開発者は STS の GetSessionToken を使ってコンソールに MFA を使用するスクリプトを作成しています。GetSessionToken で取得した一時認証情報の有効期間のデフォルト値と最大値の組み合わせとして正しいものはどれですか?
- A. デフォルト 12 時間・最大 12 時間
- B. デフォルト 12 時間・最大 36 時間
- C. デフォルト 43200 秒(12 時間)・最大 129600 秒(36 時間)
- D. デフォルト 3600 秒(1 時間)・最大 43200 秒(12 時間)
解答と解説を見る
正解: C
STS GetSessionToken の一時認証情報はデフォルト 43200 秒(12 時間)、最大 129600 秒(36 時間)です。これは IAM ユーザーが MFA を使って一時認証情報を取得するための API です。AssumeRole のデフォルト 1 時間・最大 1〜12 時間(ロール設定次第)とは異なります。A/B の「12時間」という数字の表現は正しいですが、秒単位で正確に答えられることが実試験では求められます。D はデフォルト 1 時間・最大 12 時間という組み合わせは AssumeRole に近い数値であり GetSessionToken とは異なります。GetSessionToken は長時間セッション向けの API であるため、最大値が 36 時間と比較的長く設定されています。