トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
564
問題
Amazon S3のバケットポリシーが「パブリック」として評価される条件として、次のうち正しいものはどれですか?
選択肢
バケットポリシーにはaws:SourceIp条件キーを持ち、それは非常に広いIP範囲(たとえば 0.0.0.0/1)でアクセスを許可するもの。
正解
非常に広い IP 範囲の aws:SourceIp 条件キーに基づいてアクセスを許可するバケットポリシーは、「パブリック」と評価されます。この選択肢は正解です。
aws:SourceVpc 条件キーを持ち、固定値を使用して設定されている。
不正解
バケットポリシーが「パブリック」として評価されないための一つの方法は、aws:SourceVpc を固定値に設定することです。この選択肢は不正解です。
Principalが「*」であり、ResourceとActionも「*」で指定されている。
正解
Principal、Resource、およびActionがすべて「*」で指定されているバケットポリシーは、「パブリック」として評価されます。この選択肢は正解です。
アクセスポイント名にワイルドカードを含むが、アカウントIDは固定されている。
不正解
アカウント ID が固定されている場合、アクセスポイント名にワイルドカードを含めることは、バケットポリシーを「パブリック」にすることなく可能です。この選択肢は不正解です。
トップページに戻る