[SAA-C01] AWSでホストされるイントラネットアプリケーションを持つ会社のAWSアーキテクトとして働いています。ユーザーにAWSリソースへのアクセスを許可するためにAWS …
2020.01.18
回答
解説
- セキュリティを強化するために、2段階検証によるAWS SSOを有効にします。2段階認証が有効になった後、承認されたメールアドレスとパスワードを使用してログインすると、ユーザーは認証コードの入力を求められます。コンテキスト対応の2段階検証により、AWS SSOはブラウザー、場所、デバイスなどのユーザーサインインコンテキストを分析します。何らかの逸脱が検知された場合にのみ、追加の第2レベルの検証コードを要求します。これにより、ユーザーは同じデバイスから2段階認証を繰り返し実行する必要がなくなります。
不正解の理由
- 選択肢A
- 検証コードはモバイルデバイスのSMSとしてではなく、登録済みのメールアドレスを介して送信されるため誤りです。
- 選択肢B
- 検証コードはモバイルデバイスのSMSとしてではなく、登録済みのメールアドレスを介して送信されるため誤りです。
- 常時オンの2段階認証では、ユーザーがクラウドアプリケーションにログインするたびに、2段階認証コードの入力が求められます。これは、ユーザーが同じデバイスからログインした場合でも同様です。
- 選択肢C
- 常時オンの2段階認証では、ユーザーがクラウドアプリケーションにログインするたびに、2段階認証コードの入力が求められます。これは、ユーザーが同じデバイスからログインした場合でも同様です。
AWS SSO で 2 段階検証を有効にする方法の詳細については、次の URL を参照してください。