トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
1891
問題
ソースバケットと宛先バケットが異なるアカウントによって所有されている場合、どのようなバケットポリシーがレプリケーション先バケット所有者に必要ですか?
選択肢
レプリケート先バケット所有者は、レプリケート元バケット所有者にレプリケーションアクションを実行する許可を付与するバケットポリシーを追加する必要がある。
正解
正確です。異なるアカウント間でのS3バケットのレプリケーションを許可するには、適切なポリシーを持つことが必要です。
レプリケーション先バケット所有者は、レプリケート元バケット所有者に対して全てのS3アクションを許可するポリシーを追加する必要がある。
不正解
これは正確ではありません。必要なアクションのみを許可することで、セキュリティのリスクを最小限に抑えることができます。
IAMロールのARN形式は、ロールが作成された方法によって異なる。
正解
これは正しいです。コンソールから作成された場合とCLIから作成された場合で、ARNの形式が異なります。
レプリケート元バケットのオブジェクトがタグ付きの場合、タグは自動的にレプリケート先バケットにコピーされる。
不正解
正確ではありません。レプリケート元のバケット所有者が特定のアクセス許可をAmazon S3に付与した場合のみ、タグがレプリケートされます。
トップページに戻る