クイズ:セキュアアクセス(D2 タスク 2.3.3)

クイズ1

一般消費者向けの GenAI チャットアプリで、利用者が自分でサインアップ・サインインし、ソーシャルログインにも対応させたいと考えています。利用者には一時的な AWS 認証情報を発行します。最も適切な AWS サービスはどれですか。

クイズ2

社内従業員が、既存の社内 IdP(Active Directory など)の認証情報で複数の AWS アカウントへ SSO アクセスできるようにしたいと考えています。最も適切な AWS サービスはどれですか。

クイズ3

あるアプリのサービスロールが Amazon Bedrock の全モデルを呼び出せる権限を持っており、監査で過剰権限と指摘されました。実際に使うのは特定の Claude モデル 1 つだけです。最も適切な是正策はどれですか。

クイズ4

アプリのバックエンド(Lambda)から Amazon Bedrock を呼び出す際の認証情報の扱いとして、最もセキュアな方法はどれですか。

クイズ5

AWS IAM Identity Center と Amazon Cognito の違いについて、試験対策として正しい説明はどれですか。

未回答の問題は、不正解として正解と解説のみ表示します

ログインが必要です

クイズに回答するにはログインしてください。