セキュアなアーキテクチャの設計誤り発見
AWS Systems Manager Parameter StoreとAWS Secrets Managerに関する以下の記述のうち、誤っているものはどれですか?
A.Secrets Managerはデータベースの認証情報などのシークレット情報を自動的にローテーションする機能を持つ
✓ この記述は正しい。Secrets Managerはシークレットの自動ローテーション機能を標準で備えています。
B.Parameter StoreのStandard Tierは無料で利用でき、パラメータの値のサイズは最大4KBまでサポートされる
✓ この記述は正しい。Parameter StoreのStandard Tierは無料で、値のサイズ上限は4KBです。
C.Parameter StoreはSecrets Managerと異なり、KMSを使用した暗号化(SecureString)をサポートしていない← 正解
✓ 正解です。この記述が誤りで、正しくはParameter StoreはSecureStringタイプでKMS暗号化をサポートしています。
D.Secrets Managerは保存されたシークレットに対して料金が発生するが、Parameter StoreのStandard Tierは無料で使用できる
✓ この記述は正しい。Secrets Managerはシークレット数とAPIコールに応じた料金が発生します。