→AWS Secrets Manager
・データベースのユーザー認証情報をAWS Secrets Managerに保存します。WebサーバーがAWS Secrets Managerにアクセスできるように、必要なIAMパーミッションを付与します
この選択肢が正解の理由は以下の通りです。
まず、AWS Secrets Managerは安全にシークレット(秘密情報。ここではデータベースのユーザー認証情報)を保存し、そのライフサイクルを自動的に管理するAWSのサービスです。AWS Secrets Managerを利用することで、企業はセキュアな接続方法を確保し、かつユーザー認証情報の頻繁なローテーションというセキュリティ要件を満たすことができます。
また、Webサーバー側に対しIAMパーミッションを設定することで、アクセスが必要なタイミングでAWS Secrets Managerから秘密情報を取得することが可能となります。これにより、セキュアで効率的な接続管理を実現します。
選択肢:データベースのユーザー認証情報を、AWS Key Management Service(AWS KMS)で暗号化したファイルに保存し、Webサーバーのファイルシステムに置きます。ウェブサーバーはファイルを復号化し、データベースにアクセスできなければなりません
この選択肢が正しくない理由は以下の通りです。
AWS KMSを使用して認証情報を暗号化したファイルをWebサーバーに配置すると、セキュリティ要件を満たすための認証情報の頻繁なローテーションが難しくなります。
一方、AWS Secrets Managerは、安全に認証情報を管理し、定期的に認証情報をローテーションする機能を提供します。これにより、セキュリティ要件をより効果的に満たすことができます。
コメント