セキュアなアーキテクチャの設計定義問題
AWS KMS(Key Management Service)における「カスタマーマネージドキー(CMK)」とは何ですか?
A.AWSが自動的に作成・管理し、ユーザーが設定変更できない暗号化キー
✗ ユーザーが設定変更できないキーはAWSマネージドキーの説明です。CMKはユーザーが管理できます。
B.ユーザーがKMS内で作成・管理し、キーポリシーや有効化・無効化などを制御できる暗号化キー← 正解
✓ 正解です。CMKはユーザーがKMS内で作成・管理し、キーポリシーの設定や有効化・無効化を制御できる暗号化キーです。
C.EC2インスタンスへのSSH接続に使用するRSAキーペア
✗ SSH接続用のRSAキーペアはEC2のキーペア機能であり、KMSのCMKとは異なります。
D.S3バケットの静的ウェブサイトホスティングを有効化するためのアクセスキー
✗ S3の静的ウェブサイトホスティングとKMSのCMKは全く関係のない機能です。