No.1676 Amazon S3がリクエストを受け取った際の評価プロセスに関して、正しい説明はどれですか？

バケット所有者はオブジェクトの所有者に関係なく、バケット内のすべてのオブジェクトへのアクセスを許可できます。
リクエスタがIAMプリンシパルの場合、リクエスタは親AWSアカウントとリソースを所有するAWSアカウントの両方からの許可が必要です。
Amazon S3は、リクエスタが特定のオペレーションを実行するアクセス許可があるかどうかを確認した後、リクエストをすぐに許可します。
リクエスタがAWSアカウントのルートユーザー認証情報を使用してリクエストを行う場合、S3はユーザーコンテキストのステップをスキップします。

TOPへ

バケット所有者はオブジェクトの所有者に関係なく、バケット内のすべてのオブジェクトへのアクセスを許可できます。
不正解この説明は不正確です。バケット所有者は、バケット内のオブジェクトへのアクセスを明示的に拒否することができます。
リクエスタがIAMプリンシパルの場合、リクエスタは親AWSアカウントとリソースを所有するAWSアカウントの両方からの許可が必要です。
正解この説明は正確です。IAMプリンシパルが特定のオペレーションを実行するには、親AWSアカウントとリソースの所有者の両方からの許可が必要です。
Amazon S3は、リクエスタが特定のオペレーションを実行するアクセス許可があるかどうかを確認した後、リクエストをすぐに許可します。
不正解この説明は不正確です。S3は関連するすべてのアクセスポリシー（ユーザーポリシー、バケットポリシー、ACLなど）を評価してからリクエストを許可または拒否します。
リクエスタがAWSアカウントのルートユーザー認証情報を使用してリクエストを行う場合、S3はユーザーコンテキストのステップをスキップします。
正解この説明は正確です。ルートユーザー認証情報を使用する場合、ユーザーコンテキストのステップは適用されません。

TOPへ

参考文献

概要