トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1645
問題
特定の AWS KMS キーを使用して S3 バケット内のオブジェクトを暗号化することを要求する際、どの条件キーを使用すればよいですか?
選択肢
s3:x-amz-server-side-encryption
不正解
これはサーバー側の暗号化を指定するヘッダーではありますが、特定の KMS キーを指定するための条件キーではありません。
s3:x-amz-server-side-encryption-aws-kms-key-id
正解
正しいです。この条件キーを使用することで、特定の AWS KMS キーを使用して S3 バケット内のオブジェクトを暗号化することを要求することができます。
s3:x-amz-server-side-encryption-arn
不正解
これは正確な条件キーではありません。KMS キーを指定するには、s3:x-amz-server-side-encryption-aws-kms-key-id 条件キーを使用する必要があります。
aws:kms-key-id
不正解
これは正確な条件キーではありません。KMS キーを指定するには、s3:x-amz-server-side-encryption-aws-kms-key-id 条件キーを使用する必要があります。
トップページに戻る