セキュアなアーキテクチャの設計比較問題
AWS KMSにおける「AWSマネージドキー」と「カスタマーマネージドキー(CMK)」の最も重要な違いはどれですか?
A.AWSマネージドキーは無料で使用でき、カスタマーマネージドキーは追加料金が発生するが、機能面での違いはない
✗ 料金の違いはありますが、機能面でも大きな違いがあります。キーポリシーの管理権限が主な差異です。
B.AWSマネージドキーはAWSが作成・管理し、ユーザーはキーポリシーを変更できないが、カスタマーマネージドキーはユーザーが作成・管理し、キーポリシーや有効期限を制御できる← 正解
✓ 正解です。AWSマネージドキーはAWSが管理しポリシー変更不可。CMKはユーザーが作成・管理し、細かい制御が可能です。
C.カスタマーマネージドキーはリージョンをまたいで使用できるが、AWSマネージドキーは単一リージョンにしか使用できない
✗ クロスリージョン使用はマルチリージョンキーの概念であり、AWSマネージドキーとCMKの主要な違いではありません。
D.AWSマネージドキーはS3専用であり、カスタマーマネージドキーは全てのAWSサービスに対応している
✗ AWSマネージドキーはS3専用ではなく、RDSやEBSなど多数のサービスで使用されます。