トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
505
問題
AWS全体の条件キーを使用したAmazon S3のバケットポリシーの例で、認証ユーザーがs3:GetObjectアクションを使用するアクセス許可を受けるIPアドレス範囲はどれですか?
選択肢
192.0.2.0/24のみ
不正解
この範囲はポリシーによりs3:GetObjectアクションのアクセス許可を受けるIPアドレス範囲を示していますが、192.0.2.188/32は除外されています。
192.0.2.0/24, 192.0.2.188/32を除く
正解
この範囲が正確で、ポリシーにより192.0.2.0/24の範囲からのアクセスは許可されていますが、192.0.2.188/32のIPアドレスからのアクセスは除外されています。
192.0.2.188/32のみ
不正解
このIPアドレスは、条件において特にアクセスを許可しないと明示されています。
全てのIPアドレス
不正解
ポリシーには特定のIPアドレス範囲に対してのみアクセス許可が設定されているため、全てのIPアドレスからのアクセスが許可されているわけではありません。
トップページに戻る