トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1651
問題
S3 バケットキーを有効にする前にどの点を注意する必要がありますか?
選択肢
S3 バケットキーはオブジェクト ARN を暗号化コンテキストとして使用する。
不正解
実際には、S3 バケットキーはバケット ARN を暗号化コンテキストとして使用します。
IAM ポリシーまたは AWS KMS キーポリシーの更新が必要である。
正解
正確です。既存の IAM ポリシーまたは AWS KMS キーポリシーでオブジェクトの Amazon リソースネーム (ARN) を使用している場合、S3 バケットキーを有効にする前に更新が必要です。
AWS KMS CloudTrail イベントが増える。
不正解
実際には、S3 バケットキーを有効にすると、SSE−KMS オブジェクトの AWS KMS CloudTrail イベントが少なくなります。
S3 バケットキーを使用すると、Amazon S3のキーマテリアルに時間制限があるため、AWS KMS に対するリクエストが増加する。
不正解
逆です。実際には、S3 バケットキーを使用することで、Amazon S3のキーマテリアルに時間制限があるため、AWS KMS に対するリクエストが減るようになります。
トップページに戻る