No.505 AWS全体の条件キーを使用したAmazon S3のバケットポリシーの例で、認証ユーザーがs3:GetObjectアクションを使用するアクセス許可を受けるIPアドレス範囲はどれですか？

• 全てのIPアドレス
  不正解 ポリシーには特定のIPアドレス範囲に対してのみアクセス許可が設定されているため、全てのIPアドレスからのアクセスが許可されているわけではありません。
• 192.0.2.0/24, 192.0.2.188/32を除く
  正解 この範囲が正確で、ポリシーにより192.0.2.0/24の範囲からのアクセスは許可されていますが、192.0.2.188/32のIPアドレスからのアクセスは除外されています。
• 192.0.2.0/24のみ
  不正解 この範囲はポリシーによりs3:GetObjectアクションのアクセス許可を受けるIPアドレス範囲を示していますが、192.0.2.188/32は除外されています。
• 192.0.2.188/32のみ
  不正解 このIPアドレスは、条件において特にアクセスを許可しないと明示されています。

参考文献