No.1891 ソースバケットと宛先バケットが異なるアカウントによって所有されている場合、どのようなバケットポリシーがレプリケーション先バケット所有者に必要ですか？

• レプリケート元バケットのオブジェクトがタグ付きの場合、タグは自動的にレプリケート先バケットにコピーされる。
  不正解 正確ではありません。レプリケート元のバケット所有者が特定のアクセス許可をAmazon S3に付与した場合のみ、タグがレプリケートされます。
• IAMロールのARN形式は、ロールが作成された方法によって異なる。
  正解 これは正しいです。コンソールから作成された場合とCLIから作成された場合で、ARNの形式が異なります。
• レプリケーション先バケット所有者は、レプリケート元バケット所有者に対して全てのS3アクションを許可するポリシーを追加する必要がある。
  不正解 これは正確ではありません。必要なアクションのみを許可することで、セキュリティのリスクを最小限に抑えることができます。
• レプリケート先バケット所有者は、レプリケート元バケット所有者にレプリケーションアクションを実行する許可を付与するバケットポリシーを追加する必要がある。
  正解 正確です。異なるアカウント間でのS3バケットのレプリケーションを許可するには、適切なポリシーを持つことが必要です。

参考文献