サーバーレス・コンテナアーキテクチャ誤り発見
Amazon ECR(Elastic Container Registry)に関する以下の記述のうち、誤っているものはどれですか?
A.ECRはフルマネージドのDockerコンテナイメージレジストリサービスであり、ECSやEKSと統合して利用できる
✓ この記述は正しい。ECRはフルマネージドなコンテナレジストリであり、ECSやEKSとのネイティブ統合をサポートする。
B.ECRはイメージの脆弱性スキャン機能を提供しており、プッシュ時または手動でコンテナイメージのセキュリティ問題を検出できる
✓ この記述は正しい。ECRにはプッシュ時スキャンや拡張スキャン機能があり、CVEデータベースを基に脆弱性を検出できる。
C.ECRに保存されたイメージはAmazon S3に暗号化されて保存されるが、イメージの暗号化にはAWS KMSを使用することはできない← 正解
✓ 正解です。この記述が誤りで、正しくはECRはAWS KMSによる保存時の暗号化(サーバーサイド暗号化)をサポートしています。
D.ECRはパブリックリポジトリとプライベートリポジトリの両方をサポートしており、パブリックリポジトリはAmazon ECR Publicとして提供される
✓ この記述は正しい。ECRはプライベートリポジトリに加え、Amazon ECR Publicとして公開リポジトリもサポートしている。