トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1689
問題
バケットやリソースを匿名でアクセス可能にするために、リソースベースのポリシーのPrincipal要素にどのような設定を行いますか?
選択肢
Principal : "*"
正解
これは正しい方法の一つです。"Principal": "*" は匿名アクセスを許可するための設定です。
Principal: { "AWS": "IAM-USER-NAME" }
不正解
この形式は特定のIAMユーザーのARNを指定する場合に使用されますが、匿名アクセスの許可には使用されません。
Principal: { "AWS": "*" }
正解
これも正しい方法の一つです。この設定は同じパーティションのどのアカウントのルートユーザー、IAM ユーザー、引き受けたロールのセッション、フェデレーティッドユーザーでもリソースにアクセスできるようになります。
Principal: { "CanonicalUser": "User ID" }
不正解
この形式はAmazon CloudFrontのオリジンアクセスアイデンティティを指定するために使用されるもので、直接的に匿名アクセスの許可には関係ありません。
トップページに戻る