助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 43461
問題を開く
ある金融機関は、顧客に取引アラートを送信するためのアプリケーションをAWS上で開発している。このアプリケーションではLambda関数を利用して、取引情報を含むメッセージをSNSトピックへ発行する予定である。取引情報には顧客の機密性が高い財務情報が含まれているため、セキュリティ要件としてSNSトピックはAWS KMS(Key Management Service)のカスタマーマネージドキーを使...
この問題はプレミアムコンテンツです。
SNSのアクセスポリシーにKMSカスタマーマネージドキーの利用を許可するポリシーは不要?
m
mikui7
投稿日 2026/05/30
Lambda実行ロールにKMSカスタマーマネージドキーの利用を許可するポリシーが必要とのことですが、SNSのアクセスポリシーにも同じようにKMSカスタマーマネージドキーの利用を許可するポリシーは不要なのでしょうか。KMSカスタマーマネージドキーのキーポリシーには、SNSサービスの利用を許可するポリシーが必要ですが、こちらが不要になる理由が分からず。
この投稿に対して返信しませんか?