セキュリティとコンプライアンス比較問題
AWS Secrets Manager と AWS Systems Manager Parameter Store の違いとして、最も適切な説明はどれですか?
A.Secrets Manager はアプリケーションの設定パラメータのみを管理し、Parameter Store はデータベースパスワードの自動ローテーションを行う
✗ 説明が逆です。Secrets Managerが自動ローテーション機能を持ち、Parameter Storeが設定パラメータ管理に適しています。
B.Secrets Manager はデータベース認証情報の自動ローテーションなど高度なシークレット管理機能を提供し、Parameter Store は設定データや平文・暗号化パラメータを低コストで管理できる← 正解
✓ 正解です。Secrets Managerはシークレットの自動ローテーション等の高度な機能を持ち有料、Parameter Storeは設定管理に適し基本無料で利用できます。
C.Secrets Manager と Parameter Store はどちらも無料で利用でき、機能に差はない
✗ Secrets Managerは有料サービスです。また両者は機能面でも異なります。
D.Secrets Manager はEC2インスタンスのSSH鍵のみを管理し、Parameter Store はAPIキーのみを管理する
✗ 両サービスはより幅広いシークレットや設定値を管理でき、SSH鍵やAPIキーに限定されません。