No.1792 Amazon S3 へのネットワークアクセスを安全に保護するための推奨される方法はどれですか？

• AWS Signature V3を使用してリクエストに署名する必要があります。
  不正解 AWS Signature V4またはAWS Signature V2を使用してリクエストに署名する必要があります。
• クライアントはTLS 1.1をサポートしている必要があります。
  不正解 クライアントはTLS 1.2をサポートしている必要があり、TLS 1.3もサポートすることが推奨されています。
• Perfect Forward Secrecy (PFS)を使用した暗号スイートをサポートしている必要はありません。
  不正解 Ephemeral Diffie−Hellman (DHE) や Elliptic Curve Ephemeral Diffie−Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもサポートしている必要があります。
• Amazon S3はリソースベースのアクセスポリシーをサポートしており、ソースIPアドレスに基づく制限を含めることができます。
  正解 正しいです。Amazon S3はリソースベースのアクセスポリシーをサポートしており、そのポリシーにはソースIPアドレスに基づく制限を含めることができます。

参考文献