[SAA-C01] AWSのWebアプリケーションのリレーショナルデータベースとしてAmazon RDSを使用しています。Amazon RDSに保存されているすべてのデータは、AW…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する 2019.11.05
回答
解説
- AWS KMS CMKへのアクセスは、キーポリシーとIAMポリシーの両方の組み合わせで決定されます。IAMポリシーは、AWS KMSのユーザーにアクセスを許可する必要があります。キーポリシーは、AWS KMSのCMKへのアクセスを制御するために使用されます。
- 選択肢Bは、CMK2キーポリシーはユーザー Cへのアクセスを許可しません。また、ユーザー AとBにはCMK2にアクセスするためのIAMポリシーがありませんので誤りです。
- 選択肢Cは、CMK2キーポリシーはユーザー Cへのアクセスを許可しません。また、CMK1にアクセスするためのIAMポリシーもありませんので誤りです。
- 選択肢Dは、ユーザー Dには、CMK1とCMK2の両方を使用可能なIAMポリシーとキーポリシーがあるため誤りです。
AWS KMS CMK へのアクセスの決定の詳細については、次の URL を参照してください。
