トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1792
問題
Amazon S3 へのネットワークアクセスを安全に保護するための推奨される方法はどれですか?
選択肢
クライアントはTLS 1.1をサポートしている必要があります。
不正解
クライアントはTLS 1.2をサポートしている必要があり、TLS 1.3もサポートすることが推奨されています。
Perfect Forward Secrecy (PFS)を使用した暗号スイートをサポートしている必要はありません。
不正解
Ephemeral Diffie−Hellman (DHE) や Elliptic Curve Ephemeral Diffie−Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもサポートしている必要があります。
Amazon S3はリソースベースのアクセスポリシーをサポートしており、ソースIPアドレスに基づく制限を含めることができます。
正解
正しいです。Amazon S3はリソースベースのアクセスポリシーをサポートしており、そのポリシーにはソースIPアドレスに基づく制限を含めることができます。
AWS Signature V3を使用してリクエストに署名する必要があります。
不正解
AWS Signature V4またはAWS Signature V2を使用してリクエストに署名する必要があります。
トップページに戻る