セキュリティとコンプライアンス定義問題
AWS KMS(Key Management Service)とは何ですか?
A.AWSリソースのアクセスログを収集・保存するサービス
✗ アクセスログの収集・保存はAWS CloudTrailやAmazon CloudWatch Logsの役割であり、KMSの定義ではありません。
B.AWSサービスやアプリケーションで使用する暗号化キーの作成と管理を行うマネージドサービス← 正解
✓ 正解です。AWS KMSはAWSサービスやアプリケーションで使用する暗号化キーの作成・管理・運用を行うマネージドサービスです。
C.AWSネットワーク通信をSSL/TLSで保護するサービス
✗ SSL/TLSによる通信保護はAWS Certificate Manager(ACM)やロードバランサーの役割であり、KMSの定義ではありません。
D.AWSアカウント間でセキュアにデータを転送するサービス
✗ アカウント間のセキュアなデータ転送はAWS PrivateLinkやVPCピアリングに関連する概念であり、KMSの定義ではありません。