No.221 Amazon S3 バケットにアップロードされる新しいオブジェクト所有権を制御し、ACLを無効にするための設定について正しいものはどれですか？

• ACLはデフォルトで有効であり、バケット所有者以外のユーザーもオブジェクトにアクセスできる。
  不正解 この選択肢は誤りです。デフォルトではACLは無効であり、バケット所有者のみがオブジェクトの所有権を持ちます。
• ACLの有効化希望するバケット所有者設定では、バケットに書き込む新しいオブジェクトの所有権は他のアカウントになる。
  正解 この選択肢は正しいです。バケット所有者は、他のアカウントがbucket-owner-full-control 既定 ACLでバケットに書き込む新しいオブジェクトを所有し、完全にコントロールできます。
• バケット所有者はバケット内のすべてのオブジェクトを所有し、IAMポリシーのみでアクセスを管理する。
  正解 この選択肢は正しいです。デフォルト設定でACLは無効となり、バケット所有者が全オブジェクトの所有権を持ち、ポリシーのみを使用してアクセスを管理します。
• オブジェクトライターがオブジェクトをアップロードすると、そのオブジェクトをバケット所有者が所有する。
  不正解 この選択肢は誤りです。オブジェクトライターがアップロードしたオブジェクトは、オブジェクトライター自身が所有します。

参考文献