トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
596
問題
次の IAM ポリシーの機能に関して正しい説明はどれですか?
選択肢
すべての IAM ユーザーやロールが新しい S3 バケットを作成することを許可します。
不正解
実際には、IAM ポリシーは特定の条件下で s3:CreateBucket アクセス許可を拒否します。条件はオブジェクト所有権に[バケット所有者の強制] 設定が適用されていない場合です。
IAM ユーザーやロールは、ACL を有効にしてバケットを作成することができます。
不正解
このポリシーは、IAM ユーザーがオブジェクト所有権に[バケット所有者の強制] 設定をして、ACL を無効にした場合のみ、バケットを作成できると指定しています。
IAM ユーザーやロールは、オブジェクト所有権に[バケット所有者の強制] 設定をして、ACL を無効にした場合のみ、バケットを作成できます。
正解
これは正確です。IAM ポリシーは、オブジェクト所有権に[バケット所有者の強制] 設定が適用されていない場合、特定の IAM ユーザーやロールの s3:CreateBucket アクセス許可を拒否します。
バケットポリシーは、オブジェクトの ACL が bucket-owner-full-control に設定されている場合のみ、特定のユーザーがバケットにオブジェクトをアップロードできるように指定します。
正解
これは正確で、バケットポリシーの一部としての別の例です。このポリシーは、特定の条件下でオブジェクトのアップロードを許可します。
トップページに戻る