No.564 Amazon S3のバケットポリシーが「パブリック」として評価される条件として、次のうち正しいものはどれですか？

• aws:SourceVpc 条件キーを持ち、固定値を使用して設定されている。
  不正解 バケットポリシーが「パブリック」として評価されないための一つの方法は、aws:SourceVpc を固定値に設定することです。この選択肢は不正解です。
• Principalが「*」であり、ResourceとActionも「*」で指定されている。
  正解 Principal、Resource、およびActionがすべて「*」で指定されているバケットポリシーは、「パブリック」として評価されます。この選択肢は正解です。
• アクセスポイント名にワイルドカードを含むが、アカウントIDは固定されている。
  不正解 アカウント ID が固定されている場合、アクセスポイント名にワイルドカードを含めることは、バケットポリシーを「パブリック」にすることなく可能です。この選択肢は不正解です。
• バケットポリシーにはaws:SourceIp条件キーを持ち、それは非常に広いIP範囲（たとえば 0.0.0.0/1）でアクセスを許可するもの。
  正解 非常に広い IP 範囲の aws:SourceIp 条件キーに基づいてアクセスを許可するバケットポリシーは、「パブリック」と評価されます。この選択肢は正解です。

参考文献