No.2108 Amazon S3 ストレージレンズアクセス許可に関して、以下のうちどの記述が正しいですか？

IAM ポリシーでリソースタグを使用すると、アクセス許可を管理できます。
Amazon S3 ストレージレンズのダッシュボードまたは設定を作成または所有しているIAM ユーザーまたはロールは、ダッシュボードまたはその設定を作成または所有しているアカウントに属している必要があります。ただし、アカウントが AWS Organizations のメンバーであり、委任管理者として、組織レベルのダッシュボードを作成するためのアクセス権が管理アカウントから与えられている場合には、この制限はありません。
Amazon S3 コンソールで S3 ストレージレンズを使用するには、複数のアクセス許可が必要になることがあります。例えば、コンソールでダッシュボードを編集するには、s3:PutStorageLensConfiguration アクセス許可だけが必要です。
Amazon S3 ストレージレンズダッシュボードを表示するために、アカウントのルートユーザーの認証情報を使用することはできます。

TOPへ

IAM ポリシーでリソースタグを使用すると、アクセス許可を管理できます。
正解正解。IAM ポリシーでリソースタグを使用することで、アクセス許可を効果的に管理できます。
Amazon S3 ストレージレンズのダッシュボードまたは設定を作成または所有しているIAM ユーザーまたはロールは、ダッシュボードまたはその設定を作成または所有しているアカウントに属している必要があります。ただし、アカウントが AWS Organizations のメンバーであり、委任管理者として、組織レベルのダッシュボードを作成するためのアクセス権が管理アカウントから与えられている場合には、この制限はありません。
正解正解。ダッシュボードまたは設定を作成または所有しているIAM ユーザーまたはロールは、ダッシュボードまたはその設定を作成または所有しているアカウントに属している必要があります。ただし、アカウントが AWS Organizations のメンバーであり、委任管理者として、組織レベルのダッシュボードを作成するためのアクセス権が管理アカウントから与えられている場合には、この制限はありません。
Amazon S3 コンソールで S3 ストレージレンズを使用するには、複数のアクセス許可が必要になることがあります。例えば、コンソールでダッシュボードを編集するには、s3:PutStorageLensConfiguration アクセス許可だけが必要です。
不正解不正解。Amazon S3 コンソールで S3 ストレージレンズダッシュボードを編集するには、以下のアクセス許可が必要です：s3:ListStorageLensConfigurations, s3:GetStorageLensConfiguration, s3:PutStorageLensConfiguration。
Amazon S3 ストレージレンズダッシュボードを表示するために、アカウントのルートユーザーの認証情報を使用することはできます。
不正解不正解。Amazon S3 ストレージレンズダッシュボードを表示するために、アカウントのルートユーザーの認証情報を使用することはできません。新規または既存の IAM ユーザーに対し、必要な IAM アクセス許可を付与する必要があります。その後、それらのユーザーの認証情報によりサインインを行い、S3 ストレージレンズダッシュボードにアクセスします。

TOPへ

参考文献

概要