トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
2302
問題
AWS Signature Version 4 (SigV4) での認証固有ポリシーキーに関する説明の中から、正しいものを選択してください。
選択肢
s3-outposts:authType キーを使用すると、リクエスト認証のために HTTP Authorization ヘッダーのみの使用を指定できます。有効な値は REST-HEADER と REST-QUERY-STRING です。
正解
s3-outposts:authType キーを使用することで、リクエストが特定の認証方法を使用するように制限することができます。有効な値は REST-HEADER と REST-QUERY-STRING です。
s3-outposts:signatureAge キーは、認証されたリクエストの中で署名が有効である時間長(秒単位)を指定します。Signature Version 4 では、署名キーは最大 30 日間有効です。
不正解
実際には、s3-outposts:signatureAge キーはミリ秒単位で署名の有効期間を指定します。Signature Version 4 では、署名キーは最大 7 日間有効です。
s3-outposts:x-amz-content-sha256 キーを使用すると、バケット内にある署名されていないコンテンツを許可しません。有効な値は UNSIGNED-PAYLOAD です。
正解
この条件キーをバケットポリシーで使用すると、ペイロードに署名がないアップロードを拒否することができます。有効な値は UNSIGNED-PAYLOAD です。
s3-outposts:signatureVersion キーを使用して、署名バージョンを指定することができます。有効な値は SigV1, SigV2, および SigV4 です。
不正解
s3-outposts:signatureVersion キーは存在しません。SigV4に関する条件キーとしては、s3-outposts:authType、s3-outposts:signatureAge、およびs3-outposts:x-amz-content-sha256があります。
トップページに戻る