→ない
→ルートユーザーに対する多要素認証を有効
→rootユーザーが強力なパスワードを使用していることを確認
・rootユーザーが強力なパスワードを使用していることを確認します
・ルートユーザーに対する多要素認証を有効にします
この選択肢が正解の理由は以下の通りです。
まず、AWSアカウントのルートユーザーは、そのアカウントの全リソースとサービスに対して完全なアクセス権限を持っています。そのため、万全のセキュリティ対策が求められます。強力なパスワードを使用することは、単純な総当たり攻撃などによる不正なアクセスを防ぐ最初の防衛ラインになります。
また、多要素認証(MFA)を有効化することは、不正アクセスを防ぐために非常に有用な手段です。MFAでは、ユーザー名とパスワードだけでなく、利用者本人しか知り得ない情報や持ち物(通常、ユーザーの携帯電話に送られる一時的なコードなど)を必要とします。これにより、パスワードが漏洩したり推測された場合でも、攻撃者が不正にアクセスすることを難しくします。
選択肢:インラインポリシードキュメントでルートユーザーに必要なパーミッションを適用します
この選択肢が正しくない理由は以下の通りです。
ルートユーザーはすでに全てのAWSサービスに対する完全な権限を保有しているため、インラインポリシードキュメントでルートユーザーに追加のパーミッションを適用する必要はないです。正解の選択肢はルートユーザーのセキュリティを強化する方法ですが、この選択肢は権限管理の観点となります。
コメント