No.489 AWS アカウント 2222−2222−2222 が所有するバケットオペレーションで AWS アカウント 1111−1111−1111 のルートユーザー認証情報を使用してリクエストが行われた場合、Amazon S3 はどのようにコンテキストを評価し、リクエストを許可または拒否しますか？

• IAM ユーザーが関与していないので、リクエストは自動的に拒否されます。
  不正解 IAM ユーザーの関与はリクエストの評価に影響しません。リクエストはルートユーザー認証情報を使用して行われるため、ユーザーコンテキストは評価されませんが、バケットポリシーに基づいてリクエストが評価されます。
• Amazon S3 はユーザーコンテキストを評価し、リクエストを許可します。
  不正解 ルートユーザー認証情報を使用してリクエストが行われる場合、ユーザーコンテキストは評価されません。バケットコンテキストのみが評価されるため、この選択肢は正確ではありません。
• Amazon S3 はバケットポリシーを調べ、許可されていればリクエストを許可し、そうでなければリクエストを拒否します。
  正解 これは正しいです。Amazon S3はバケットコンテキストを評価し、バケット所有者がリクエストされたオペレーションを許可しているかどうかを確認します。許可されていない場合、リクエストは拒否されます。
• Amazon S3 はリクエストを許可し、オペレーションを実行する前にバケット所有者に確認を求めます。
  不正解 Amazon S3は自動的にコンテキストを評価し、バケットポリシーに基づいてリクエストを許可または拒否します。バケット所有者に確認を求めるプロセスは存在しません。

参考文献