birdpixyさんの投稿一覧

書き込み内容を閉じる
助け合いフォーラムの投稿
2026/02/13 コメント
秘密鍵をサーバーが作成し、クライアントに渡す。でも良い理由。
work01_aifroideさんの疑問は、セキュリティ設計として正しい感覚だと思います。 確かにSSH公開鍵認証では、秘密鍵は認証主体(クライアント)のみが保持すべきものです。 今回の問題は「秘密鍵を誰かに渡す」ではなく「鍵を生成した場所(サーバ)から、本来の所有者へ移動した」という扱いになります。 もちろん秘密鍵はクライアント側で生成し外部へ移動させない方が安全ですが、SSH仕様上は鍵ペアの生成場所に制約はなく、サーバ側で生成することも技術的に可能です。 Linux系の試験問題では運用の理想ではなく、技術的に成立することが正解になる場合があります。 「鍵ペアはSSHクライアント上で作成しなければならない」はセキュリティ運用としては好ましいが、技術的には「鍵ペアはSSHサーバからSSHクライアントへ移動できる」ので不正解になるのだと思います。
2026/02/09 返信
秘密鍵をサーバーが作成し、クライアントに渡す。でも良い理由。

過去にも同じような疑問がありましたが、こちらの回答でも納得できないでしょうか?
https://mondai.ping-t.com/g/posts/2122
https://mondai.ping-t.com/g/posts/1816
https://mondai.ping-t.com/g/posts/742
https://mondai.ping-t.com/g/posts/346

2026/01/26 返信
問題文がわかりにくいのでは?

問題文冒頭の「S3バケットに対して」が「特定のIAMユーザーからのみアクセスを許可したい場合」にかかっているのか、「定義する」にかかっているのかがわかりにくく感じました。

うーん、「S3バケットに対して」が「特定のIAMユーザーからのみアクセスを許可したい場合」にかかっていても「定義する」にかかっていてもどちらでも意味は通じるので、特に違和感はありませんでした。
ちなみに実際の試験は、合格体験記でもよく言われているように機械翻訳したような不自然な日本語なので、もっと分かりにくいですよ。

2025/10/23 返信
公式ドキュメントとの差

以下のドキュメントによるとDynamoDBはソースとして使用できるようなのですが、AWS SAA-CO3の範囲では、当サイトの回答解説のように考えるのが良いのでしょうか。
https://docs.aws.amazon.com/ja_jp/dms/latest/userguide/Welcome.html

下記の記述のことでしょうか?

DynamoDB などの NoSQL プラットフォーム、Amazon Simple Storage Service (Amazon S3) などの低コストの
ストレージプラットフォームにより提供されるマネージド データウェアハウスに移行できます。

「DynamoDBなどのNoSQLプラットフォーム(中略)により提供されるマネージドデータウェアハウスに移行できます」なので、ソースとして使用できるとは書いてないようです。

https://docs.aws.amazon.com/ja_jp/dms/latest/userguide/CHAP_Introduction.Sources.html
こちらのDMSのソース一覧にも記載がありません。

2025/08/30 返信
DynamoDBも異なるリージョンへのバックアップ可能か?

DynamoDBのクロスリージョンバックアップはAWS Backupの機能を使用するので、DynamoDB自体に備わっている機能ではないということではないでしょうか。
https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/backuprestore_HowItWorksAWS.html
DynamoDBに備わっているオンデマンドバックアップやポイントインタイムリカバリ(PITR)はどちらも同一リージョン内限定です。

すべて表示
合格体験記の投稿
投稿がありません