No.2168 IAM ユーザーまたは AWS アカウントは、どのようにして一時的なセキュリティ認証情報をリクエストして、Amazon S3 にアクセスできますか？

Security Token Service (STS) の assumeRole() メソッドを呼び出して、一時的なセキュリティ認証情報を取得する。
AWSSecurityTokenService クラスのインスタンスを作成せず、AWSStaticCredentialsProvider クラスを使用して一時的なセキュリティ認証情報を取得する。
一時的なセキュリティ認証情報を BasicSessionCredentials オブジェクトにパッケージ化する。このオブジェクトを使用して、Amazon S3 クライアントに提供する。
AWSSecurityTokenService クラスのインスタンスを作成し、認証情報を直接指定する。

TOPへ

Security Token Service (STS) の assumeRole() メソッドを呼び出して、一時的なセキュリティ認証情報を取得する。
正解正しい。STS の assumeRole() メソッドを使用して、指定されたロールの一時的なセキュリティ認証情報を取得できます。
AWSSecurityTokenService クラスのインスタンスを作成せず、AWSStaticCredentialsProvider クラスを使用して一時的なセキュリティ認証情報を取得する。
不正解不正解。AWSSecurityTokenService クラスのインスタンスを作成し、STS の assumeRole() メソッドを呼び出して一時的なセキュリティ認証情報を取得する。
一時的なセキュリティ認証情報を BasicSessionCredentials オブジェクトにパッケージ化する。このオブジェクトを使用して、Amazon S3 クライアントに提供する。
正解正しい。一時的なセキュリティ認証情報を BasicSessionCredentials オブジェクトにパッケージ化して、Amazon S3 クライアントに提供することができます。
AWSSecurityTokenService クラスのインスタンスを作成し、認証情報を直接指定する。
不正解部分的に正しい。AWSSecurityTokenService クラスのインスタンスを作成することは正しいが、認証情報を直接指定するのではなく、STS の assumeRole() メソッドを使用して一時的なセキュリティ認証情報を取得する。

TOPへ

概要