No.2052 Amazon S3 サーバーアクセスログを有効にする際、何を考慮する必要がありますか？

ターゲットバケットで、[リクエスタ支払い]が有効になっていても問題ありません。
ターゲットバケットでデフォルトのバケット暗号化を使用できるのは、AWS Key Management Service (AWS KMS) キーを使用したデフォルトのサーバー側の暗号化 (SSE−KMS) の場合のみです。
ターゲットバケットで S3 オブジェクトロックを有効にすることはできます。
サーバーアクセスのログ記録を有効にすると、追加の料金が発生します。
バケットポリシーまたはバケットアクセスコントロールリスト (ACL) を使用して、ログ配信許可を付与できます。

TOPへ

ターゲットバケットで、[リクエスタ支払い]が有効になっていても問題ありません。
不正解この選択肢は不正確です。ターゲットバケットで[リクエスタ支払い]が有効になっていてはなりません。
ターゲットバケットでデフォルトのバケット暗号化を使用できるのは、AWS Key Management Service (AWS KMS) キーを使用したデフォルトのサーバー側の暗号化 (SSE−KMS) の場合のみです。
不正解この選択肢は不正確です。デフォルトのバケット暗号化を使用できるのは、256 ビットの高度暗号化標準 (AES-256) を使用する Amazon S3 マネージドキー S3 によるサーバー側の暗号化の場合のみです。SSE-KMSはサポートされていません。
ターゲットバケットで S3 オブジェクトロックを有効にすることはできます。
不正解この選択肢は不正確です。S3 オブジェクトロックが設定された S3 バケットは、サーバーアクセスログの送信先バケットとして使用できません。
サーバーアクセスのログ記録を有効にすると、追加の料金が発生します。
不正解この選択肢は不正確です。Amazon S3 バケットに対してサーバーアクセスログ記録を有効にしても追加料金はかかりません。ただし、システムが配信するいずれのログファイルの格納に対しても通常の料金がかかります。
バケットポリシーまたはバケットアクセスコントロールリスト (ACL) を使用して、ログ配信許可を付与できます。
正解この選択肢は正確です。バケットポリシーまたはACLを使用して、ログ配信許可を付与できます。ただし、バケットポリシーを使用することが推奨されます。特に、ターゲットバケットがオブジェクト所有権のバケット所有者強制設定を使用している場合、ACLは無効になります。

TOPへ

参考文献

概要