トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
2052
問題
Amazon S3 サーバーアクセスログを有効にする際、何を考慮する必要がありますか?
選択肢
ターゲットバケットで S3 オブジェクトロックを有効にすることはできます。
不正解
この選択肢は不正確です。S3 オブジェクトロックが設定された S3 バケットは、サーバーアクセスログの送信先バケットとして使用できません。
ターゲットバケットでデフォルトのバケット暗号化を使用できるのは、AWS Key Management Service (AWS KMS) キーを使用したデフォルトのサーバー側の暗号化 (SSE−KMS) の場合のみです。
不正解
この選択肢は不正確です。デフォルトのバケット暗号化を使用できるのは、256 ビットの高度暗号化標準 (AES-256) を使用する Amazon S3 マネージドキー S3 によるサーバー側の暗号化の場合のみです。SSE-KMSはサポートされていません。
バケットポリシーまたはバケットアクセスコントロールリスト (ACL) を使用して、ログ配信許可を付与できます。
正解
この選択肢は正確です。バケットポリシーまたはACLを使用して、ログ配信許可を付与できます。ただし、バケットポリシーを使用することが推奨されます。特に、ターゲットバケットがオブジェクト所有権のバケット所有者強制設定を使用している場合、ACLは無効になります。
ターゲットバケットで、[リクエスタ支払い]が有効になっていても問題ありません。
不正解
この選択肢は不正確です。ターゲットバケットで[リクエスタ支払い]が有効になっていてはなりません。
サーバーアクセスのログ記録を有効にすると、追加の料金が発生します。
不正解
この選択肢は不正確です。Amazon S3 バケットに対してサーバーアクセスログ記録を有効にしても追加料金はかかりません。ただし、システムが配信するいずれのログファイルの格納に対しても通常の料金がかかります。
トップページに戻る