トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1575
問題
IAM アクセスポイントポリシーで特定のユーザーにアクセス許可を付与した場合、どのアクションを追加する必要がありますか?
選択肢
アクセスポイントポリシーのみにアクセス許可を付与すればよい。
不正解
アクセスポイントポリシーで付与されるアクセス許可は、基になるバケットでも同じアクセスが許可される場合にのみ有効です。したがって、基になるバケットのポリシーにも同じ許可を追加するか、アクセスコントロールを委任する必要があります。
基になるバケットのポリシーに同じアクセス許可を追加する。
正解
正確です。アクセスポイントポリシーで特定のユーザーにアクセス許可を付与する場合、基になるバケットのポリシーにも同じ許可を追加する必要があります。
バケットからアクセスポイントにアクセスコントロールを委任する。
正解
これも正確なアクションの一つです。バケットからアクセスポイントにアクセスコントロールを委任することで、アクセスポイントポリシーでの許可が効果的になります。
IAM ユーザーをバケットのオーナーとして設定する。
不正解
バケットのオーナーシップを変更することは、アクセス許可を付与するための推奨される方法ではありません。アクセスポイントポリシーと基になるバケットのポリシーを正確に設定することが重要です。
トップページに戻る