トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
513
問題
ある企業がS3バケットにオブジェクトをアップロードする際、public-readのアクセス権を持つ複数のAWSアカウントに許可を与えたいと考えています。適切なポリシーを選択してください。
選択肢
オブジェクトをアップロードする際に、特定のAWSアカウントがbucket-owner-full-controlのACLを指定する必要があるポリシー。
不正解
このポリシーは、特定のAWSアカウントに対してbucket-owner-full-controlのACLを含むオブジェクトのアップロードを許可するものです。public-readの要件とは異なります。
すべてのAWSアカウントにpublic-readのACLを指定してオブジェクトをアップロードする権限を与えるポリシー。
正解
このポリシーは、指定された複数のAWSアカウントに対してpublic-readのACLを含むオブジェクトのアップロードを許可します。要件と一致します。
すべてのAWSアカウントにSSE-KMSでの暗号化を要求するポリシー。
不正解
このポリシーはオブジェクトの暗号化を要求しますが、public-readのACLに関する要件は含まれていません。
特定のKMSキーを使用してSSE-KMSで暗号化されたオブジェクトのみをアップロードする権限を与えるポリシー。
不正解
このポリシーは特定のKMSキーでの暗号化を要求しますが、public-readのACLに関する要件は含まれていません。
トップページに戻る