No.499 バケットやリソースを匿名でアクセス可能にするために、リソースベースのポリシーのPrincipal要素にどのような設定を行いますか？

• Principal : "*"
  正解 これは正しい方法の一つです。"Principal": "*" は匿名アクセスを許可するための設定です。
• Principal: { "AWS": "*" }
  正解 これも正しい方法の一つです。この設定は同じパーティションのどのアカウントのルートユーザー、IAM ユーザー、引き受けたロールのセッション、フェデレーティッドユーザーでもリソースにアクセスできるようになります。
• Principal: { "AWS": "IAM-USER-NAME" }
  不正解 この形式は特定のIAMユーザーのARNを指定する場合に使用されますが、匿名アクセスの許可には使用されません。
• Principal: { "CanonicalUser": "User ID" }
  不正解 この形式はAmazon CloudFrontのオリジンアクセスアイデンティティを指定するために使用されるもので、直接的に匿名アクセスの許可には関係ありません。

参考文献