トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1438
問題
CloudFront ディストリビューションを作成する際に、S3 バケットからのコンテンツの提供を安全にするための設定はどれですか?
選択肢
オリジンアクセスアイデンティティ (OAI) を使用し、S3 バケットへのアクセスを制限する。
正解
OAI を使用することで、ビューワーは CloudFront をバイパスして S3 バケットから直接コンテンツを取得することができなくなります。これはコンテンツの保護に役立ちます。
CloudFront で [HTTP から HTTPS へリダイレクト] を選択する。
正解
この機能を使用すると、HTTP リクエストが HTTPS に自動的にリダイレクトされ、ウェブサイトとビューワーのデータの両方を保護します。
CloudFront キャッシュにファイルを保持する期間を調整する。
不正解
期間を短くすると、動的なコンテンツの提供が可能になり、期間を長くするとパフォーマンスが向上し、オリジンへの負荷が軽減されます。しかし、これはS3 バケットのコンテンツ保護には直接関係していません。
CloudFront ディストリビューションの [全般] タブの [詳細] を選択する。
不正解
このアクションは、ディストリビューションの詳細やステータスを確認するためのもので、S3 バケットからのコンテンツの保護には関係ありません。
トップページに戻る