トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1676
問題
Amazon S3がリクエストを受け取った際の評価プロセスに関して、正しい説明はどれですか?
選択肢
Amazon S3は、リクエスタが特定のオペレーションを実行するアクセス許可があるかどうかを確認した後、リクエストをすぐに許可します。
不正解
この説明は不正確です。S3は関連するすべてのアクセスポリシー(ユーザーポリシー、バケットポリシー、ACLなど)を評価してからリクエストを許可または拒否します。
リクエスタがAWSアカウントのルートユーザー認証情報を使用してリクエストを行う場合、S3はユーザーコンテキストのステップをスキップします。
正解
この説明は正確です。ルートユーザー認証情報を使用する場合、ユーザーコンテキストのステップは適用されません。
リクエスタがIAMプリンシパルの場合、リクエスタは親AWSアカウントとリソースを所有するAWSアカウントの両方からの許可が必要です。
正解
この説明は正確です。IAMプリンシパルが特定のオペレーションを実行するには、親AWSアカウントとリソースの所有者の両方からの許可が必要です。
バケット所有者はオブジェクトの所有者に関係なく、バケット内のすべてのオブジェクトへのアクセスを許可できます。
不正解
この説明は不正確です。バケット所有者は、バケット内のオブジェクトへのアクセスを明示的に拒否することができます。
トップページに戻る