No.595 新しいバケットの ACL を無効にし、オブジェクト所有権を執行するためにどの設定を適用すべきですか？

• AWS Identity and Access Management (IAM) ポリシーを直接適用する。
  不正解 ACL を無効にしてすべての新しいバケットを作成するには、IAM ポリシーまたは AWS Organizations サービスコントロールポリシー (SCP) を使用しますが、直接適用という言葉はテキストにはありません。
• [バケット所有者の強制] 設定を適用する。
  正解 これは正確です。この設定を適用すると、ACL が無効になり、バケット内のすべてのオブジェクトを自動的に所有し、完全に制御できます。
• AWS Organizations サービスコントロールポリシー (SCP) を直接適用する。
  不正解 ACL を無効にしてすべての新しいバケットを作成するには、IAM ポリシーまたは AWS Organizations サービスコントロールポリシー (SCP) を使用します。直接適用という言葉はテキストにはありません。
• bucket-owner-full-control 既定 ACL をすべてのバケットに適用する。
  不正解 この設定は、バケットへのすべての PUT リクエストに bucket-owner-full-control 既定 ACL を要求する場合に推奨されますが、ACLを無効にするための主要な設定ではありません。

参考文献