→カスタマーマネージドキー
・カスタマーマネージドキーを作成します。このキーを使用してEBSボリュームを暗号化します
この選択肢が正解の理由は以下の通りです。
まず、AWS Key Management Service(AWS KMS)を使用してカスタマーマネージドキーを作成することで、データの暗号化を制御し、暗号化キーのローテーションも手がけることが可能になります。カスタマーマネージドキーを使用することで、企業は細かい設定や暗号化の要件に応じた管理を行うことができ、セキュリティ要件を満たすことができます。
また、これは運用上のオーバーヘッドを最小限に抑える方法でもあります。AWS KMSを利用することで、複雑な暗号化キーの管理をAWSに任せることができ、エンドユーザーはEBSボリュームの暗号化に注力することができます。
したがって、この選択肢は要件を満たしつつオーバーヘッドも最小限に抑える適切なソリューションと言えます。
不正解についての説明:
選択肢:EBSボリュームを暗号化するには、AWS管理キーを使用します。キーを使用して、キーの自動ローテーションを設定します
この選択肢が正しくない理由は以下の通りです。
AWS管理キーはキーのローテーションを制御できません。キーのローテーションの制御が必要な場合は、カスタマーマネージドキーを使用する必要があります。これは正解の選択肢である「カスタマーマネージドキーを作成し、そのキーを使用してEBSボリュームを暗号化する」方が、要件を満たすものとなります。
コメント