AWS

AWS認定ビッグデータスペシャリティサンプル試験問題7

AWSAWS認定ビッグデータスペシャリティAWS認定資格

質問

原文

7) A mobile application collects data that must be stored in multiple Availability Zones within five minutes of being captured in the app.

What architecture securely meets these requirements?

    A) The mobile app should write to an S3 bucket that allows anonymous PutObject calls.
    B) The mobile app should authenticate with an Amazon Cognito identity that is authorized to write to an Amazon Kinesis Firehose with an Amazon S3 destination.
    C) The mobile app should authenticate with an embedded IAM access key that is authorized to write to an Amazon Kinesis Firehose with an Amazon S3 destination.
    D) The mobile app should call a REST-based service that stores data on Amazon EBS. Deploy the service on multiple EC2 instances across two Availability Zones.

googleで日本語翻訳

7)モバイルアプリケーションは、アプリでキャプチャされてから5分以内に複数のアベイラビリティゾーンに保存されなければならないデータを収集します。

どのアーキテクチャがこれらの要件を確実に満たしていますか?

     A)モバイルアプリは、匿名のPutObject呼び出しを可能にするS3バケットに書き込む必要があります。
     B)モバイルアプリは、Amazon S3宛先でAmazon Kinesis Firehoseに書き込む権限を持つAmazon Cognito IDで認証する必要があります。
     C)モバイルアプリは、Amazon S3宛先を使用してAmazon Kinesis Firehoseに書き込む権限を持つ組み込みIAMアクセスキーで認証する必要があります。
     D)モバイルアプリは、Amazon EBSにデータを格納するRESTベースのサービスを呼び出す必要があります。 2つの可用性ゾーンにまたがる複数のEC2インスタンスにサービスを展開します。

bingで日本語翻訳

7) モバイルアプリケーションは、アプリでキャプチャされてから5分以内に複数のアベイラビリティーゾーンに保存する必要があるデータを収集します。

これらの要件を安全に満たすアーキテクチャ

a) モバイルアプリは、匿名の putobject 呼び出しを許可する s3 バケットに書き込む必要があります。
b) モバイルアプリは amazon s3 宛先で amazon キネシスホースに書き込むことが許可されている amazon cognito id で認証する必要があります。
c) モバイルアプリは、amazon s3 宛先で amazon キネシスホースへの書き込みを許可されている埋め込み iam アクセスキーで認証する必要があります。
d) モバイルアプリは、amazon ebs にデータを格納する rest ベースのサービスを呼び出す必要があります。2つのアベイラビリティーゾーン間で複数の ec2 インスタンスにサービスをデプロイします。

解答

原文

7) B – It is essential when writing mobile applications that you consider the security of both how the application authenticates and how it stores credentials. 
Option A uses an anonymous Put, which may allow other apps to write counterfeit data; 
Option B is the right answer, because using Amazon Cognito gives you the ability to securely authenticate pools of users on any type of device at scale. 
Option C would put credentials directly into the application, which is strongly discouraged because applications can be decompiled which can compromise the keys. 
Option D does not meet our availability requirements: although the EC2 instances are running in different Availability Zones, the EBS volumes attached to each instance only store data in a single Availability Zone.

googleで日本語翻訳

7)B - モバイルアプリケーションを書くときは、アプリケーションの認証方法と資格情報の保管方法の両方のセキュリティを考慮する必要があります。
オプションAは匿名のプットを使用します。これにより他のアプリが偽造データを書き込む可能性があります。
Amazon Cognitoを使用すると、どんなタイプのデバイスでもユーザーのプールを安全に認証することができるため、Option Bが正しい答えです。
オプションCでは、資格情報を直接アプリケーションに入れることになります。アプリケーションをデコンパイルしてキーを侵害する可能性があるため、強くお勧めします。
オプションDは可用性要件を満たしていません。EC2インスタンスは異なる可用性ゾーンで実行されていますが、各インスタンスに接続されたEBSボリュームは単一の可用性ゾーンにのみデータを格納します。

bingで日本語翻訳

7) b –アプリケーションの認証方法と資格情報の保存方法の両方のセキュリティを考慮したモバイルアプリケーションを作成するときには、必要不可欠です。
オプション a は匿名 put を使用し、他のアプリが偽造データを書き込むことを許可します。
amazon cognito を使用すると、スケールで任意の種類のデバイス上のユーザーのプールを安全に認証できるため、オプション b は正しい答えになります。
オプション c はアプリケーションに資格情報を直接置くことになるため、アプリケーションはキーをコンパイルすることができるため、推奨されません。
オプション d は可用性の要件を満たしていません: ec2 インスタンスは異なるアベイラビリティーゾーンで実行されていますが、各インスタンスに接続する ebs ボリュームは、単一のアベイラビリティーゾーンにデータを格納するだけです。