[SAA-C01] AWSでホストされるイントラネットアプリケーションを持つ会社のAWSアーキテクトとして働いています。ユーザーにAWSリソースへのアクセスを許可するためにAWS …

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

回答

  • D

解説

  • セキュリティを強化するために、2段階検証によるAWS SSOを有効にします。2段階認証が有効になった後、承認されたメールアドレスとパスワードを使用してログインすると、ユーザーは認証コードの入力を求められます。コンテキスト対応の2段階検証により、AWS SSOはブラウザー、場所、デバイスなどのユーザーサインインコンテキストを分析します。何らかの逸脱が検知された場合にのみ、追加の第2レベルの検証コードを要求します。これにより、ユーザーは同じデバイスから2段階認証を繰り返し実行する必要がなくなります。

不正解の理由

  • 選択肢A
    • 検証コードはモバイルデバイスのSMSとしてではなく、登録済みのメールアドレスを介して送信されるため誤りです。
  • 選択肢B
    • 検証コードはモバイルデバイスのSMSとしてではなく、登録済みのメールアドレスを介して送信されるため誤りです。
    • 常時オンの2段階認証では、ユーザーがクラウドアプリケーションにログインするたびに、2段階認証コードの入力が求められます。これは、ユーザーが同じデバイスからログインした場合でも同様です。
  • 選択肢C
    • 常時オンの2段階認証では、ユーザーがクラウドアプリケーションにログインするたびに、2段階認証コードの入力が求められます。これは、ユーザーが同じデバイスからログインした場合でも同様です。

AWS SSO で 2 段階検証を有効にする方法の詳細については、次の URL を参照してください。