トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1688
問題
IAMユーザーにアクセス許可を付与するために、バケットポリシーのプリンシパル要素に指定するのはどのような形式の値ですか?
選択肢
ユーザーの名前のみ
不正解
バケットポリシーのプリンシパル要素には、ARNとしてユーザーのフル情報を指定する必要があります。ユーザー名のみでは不十分です。
arn:aws:iam::account-number-without-hyphens:user/username
正解
正解です。バケットポリシーのプリンシパル要素にはこのARN形式を使用してIAMユーザーを指定します。
user-ARN
不正解
この形式では具体的な値がないため、正確な形式ではありません。具体的なARN形式を使用する必要があります。
IAM ID
不正解
IAM IDはバケットポリシーを更新した後にIAM IDを削除する場合にプリンシパル要素に表示される一意のIDです。これはARNの代わりに表示されますが、直接アクセス許可を付与するための指定として使用されるものではありません。
トップページに戻る