No.1703 ある企業がS3バケットにオブジェクトをアップロードする際、public-readのアクセス権を持つ複数のAWSアカウントに許可を与えたいと考えています。適切なポリシーを選択してください。
TOPへ
-
オブジェクトをアップロードする際に、特定のAWSアカウントがbucket-owner-full-controlのACLを指定する必要があるポリシー。
不正解
このポリシーは、特定のAWSアカウントに対してbucket-owner-full-controlのACLを含むオブジェクトのアップロードを許可するものです。public-readの要件とは異なります。
-
すべてのAWSアカウントにSSE-KMSでの暗号化を要求するポリシー。
不正解
このポリシーはオブジェクトの暗号化を要求しますが、public-readのACLに関する要件は含まれていません。
-
すべてのAWSアカウントにpublic-readのACLを指定してオブジェクトをアップロードする権限を与えるポリシー。
正解
このポリシーは、指定された複数のAWSアカウントに対してpublic-readのACLを含むオブジェクトのアップロードを許可します。要件と一致します。
-
特定のKMSキーを使用してSSE-KMSで暗号化されたオブジェクトのみをアップロードする権限を与えるポリシー。
不正解
このポリシーは特定のKMSキーでの暗号化を要求しますが、public-readのACLに関する要件は含まれていません。