問題

システム管理者は、ユーザーのAWSマネジメントコンソールへのログインセキュリティを高めるために有効なものは次のうちどれですか？

選択肢

A ---AWS Cloud Directoryを使用する

B ---AWS Identity and Access Management（IAM）ロールを監査する

C ---多要素認証（MFA）を有効にする

D ---AWS CloudTrailを有効にする

答えと解説

AWSマネジメントコンソールへのログインセキュリティを高めるには、多要素認証（MFA）を有効にすることが最も効果的です。

MFAを有効にすると、ユーザー名とパスワードに加えて、物理的なデバイスからの認証情報が必要になり、不正アクセスを防ぐことができます。

A: AWS Cloud Directoryはディレクトリサービスで、ログインセキュリティの強化とは直接関係ありません。

B: IAMロールを監査することはセキュリティ管理の観点から重要ですが、ログインセキュリティ自体を高める対策ではありません。

D: AWS CloudTrailはAWSサービスの利用履歴を記録・監視するサービスで、ログインセキュリティを直接高めるものではありません。