No.1704 あるユーザーが特定のタグキー（environment: production）を持つS3オブジェクトの読み取り権限のみを持っている場合、どのポリシーがこれを反映しますか？

s3:GetObject アクションを許可し、Resourceが特定のバケットを指すポリシー
s3:RequestObjectTagKeys 条件キーを使用し、許可されたタグキーを指定するポリシー
s3:ExistingObjectTag 条件キーを使用し、タグキーと値を指定するポリシー
s3:PutObjectTagging アクションを許可し、s3:RequestObjectTag/Project タグキーの値が X であることを要求するポリシー

TOPへ

s3:GetObject アクションを許可し、Resourceが特定のバケットを指すポリシー
不正解この選択肢は不正解です。単にs3:GetObjectを許可するだけでは、特定のタグキーと値を持つオブジェクトへのアクセスを制限することはできません。
s3:RequestObjectTagKeys 条件キーを使用し、許可されたタグキーを指定するポリシー
不正解この選択肢は不正解です。このポリシーは、ユーザーが追加できるオブジェクトタグキーを制限するためのものです。
s3:ExistingObjectTag 条件キーを使用し、タグキーと値を指定するポリシー
正解この選択肢は正しいです。s3:ExistingObjectTag 条件キーを使用することで、特定のタグキーと値を持つオブジェクトへのアクセスを制限できます。
s3:PutObjectTagging アクションを許可し、s3:RequestObjectTag/Project タグキーの値が X であることを要求するポリシー
不正解この選択肢は不正解です。このポリシーは、ユーザーがオブジェクトにタグを追加する権限を持つが、特定のタグキーと値を含めることを要求される場合に使用します。

TOPへ

グローバル条件キーによるオブジェクトアクセスの管理