トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1777
問題
新しく作成されたバケットに関するアクセスコントロールの推奨される方法は何ですか?
選択肢
ACL を使用してアクセスコントロールを実施する。
不正解
この選択肢は誤りです。テキストには、原則としてアクセスコントロールには ACL ではなく S3 リソースベースのポリシーを使用することをお勧めしますと記載されています。
S3 リソースベースのポリシー (バケットポリシーとアクセスポイントポリシー) を使用する。
正解
この選択肢は正確です。テキストには、原則としてアクセスコントロールには S3 リソースベースのポリシーを使用することをお勧めしますと記載されています。
バケット所有者の強制設定のみを使用する。
不正解
この選択肢は部分的に正確ですが、アクセスコントロールのための完全な方法とは言えません。バケット所有者の強制はデフォルト設定ですが、より柔軟なアクセス制御のオプションとしてポリシーの使用が推奨されています。
IAM ポリシーを使用して、バケットにアクセスできるユーザを制限する。
正解
この選択肢は正確です。テキストには、アクセスコントロールには S3 リソースベースのポリシーまたは IAM ポリシーを使用することをお勧めしますと記載されています。
トップページに戻る