トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
2245
問題
S3 on Outposts バケットへのアクセスを許可するためのリソースベースのポリシー作成時にPrincipal 要素で指定可能なプリンシパルはどれですか?
選択肢
AWS アカウント
正解
AWS アカウントはPrincipal要素で指定できるプリンシパルの一つです。
IAM ユーザー
正解
IAM ユーザーもPrincipal要素で指定できるプリンシパルの一つです。
IAM ロール
正解
IAM ロールもPrincipal要素で指定できるプリンシパルの一つです。
すべてのプリンシパル
不正解
ポリシーにアクセスを特定のIPアドレス範囲に制限するためのConditionを含めない限り、Principal要素内でワイルドカード文字(*)を使用してすべてのプリンシパルを指定することはできません。
EC2 インスタンス
不正解
EC2 インスタンス自体はPrincipal要素で直接指定できません。IAMロールを使用してアクセスを許可することが一般的です。
トップページに戻る