[SAA-C01] EC2インスタンス上でJavaベースのアプリケーションをホストしており、DynamoDBにアクセスする機能を追加したいと考えています。このEC2インスタンスは現…

分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する

問題

  • EC2インスタンス上でJavaベースのアプリケーションをホストしており、DynamoDBにアクセスする機能を追加したいと考えています。このEC2インスタンスは現在、実稼働ユーザーにサービスを提供しています。EC2インスタンスがDynamoDBテーブルにアクセスするための安全な方法は何でしょうか?

選択肢

  • A.DynamoDBとやり取りしてEC2インスタンスに割り当てるためのアクセス許可を持つIAMロールを使用します。
  • B.適切な権限を持つKMSキーを使用してDynamoDBとやり取りし、EC2インスタンスに割り当てます。
  • C.適切な権限を持つIAMアクセスキーを使用してDynamoDBとやり取りし、EC2インスタンスに割り当てます。
  • D.適切なアクセス許可を持つIAMアクセスグループを使用してDynamoDBとやり取りし、EC2インスタンスに割り当てます。
次へ
12