クイズ:セキュアアクセス(D2 タスク 2.3.3)
クイズ1
一般消費者向けの GenAI チャットアプリで、利用者が自分でサインアップ・サインインし、ソーシャルログインにも対応させたいと考えています。利用者には一時的な AWS 認証情報を発行します。最も適切な AWS サービスはどれですか。
クイズ2
社内従業員が、既存の社内 IdP(Active Directory など)の認証情報で複数の AWS アカウントへ SSO アクセスできるようにしたいと考えています。最も適切な AWS サービスはどれですか。
クイズ3
あるアプリのサービスロールが Amazon Bedrock の全モデルを呼び出せる権限を持っており、監査で過剰権限と指摘されました。実際に使うのは特定の Claude モデル 1 つだけです。最も適切な是正策はどれですか。
クイズ4
アプリのバックエンド(Lambda)から Amazon Bedrock を呼び出す際の認証情報の扱いとして、最もセキュアな方法はどれですか。
クイズ5
AWS IAM Identity Center と Amazon Cognito の違いについて、試験対策として正しい説明はどれですか。
未回答の問題は、不正解として正解と解説のみ表示します
ログインが必要です
クイズに回答するにはログインしてください。