No.596 次の IAM ポリシーの機能に関して正しい説明はどれですか?
TOPへ
-
バケットポリシーは、オブジェクトの ACL が bucket-owner-full-control に設定されている場合のみ、特定のユーザーがバケットにオブジェクトをアップロードできるように指定します。
正解
これは正確で、バケットポリシーの一部としての別の例です。このポリシーは、特定の条件下でオブジェクトのアップロードを許可します。
-
IAM ユーザーやロールは、ACL を有効にしてバケットを作成することができます。
不正解
このポリシーは、IAM ユーザーがオブジェクト所有権に[バケット所有者の強制] 設定をして、ACL を無効にした場合のみ、バケットを作成できると指定しています。
-
すべての IAM ユーザーやロールが新しい S3 バケットを作成することを許可します。
不正解
実際には、IAM ポリシーは特定の条件下で s3:CreateBucket アクセス許可を拒否します。条件はオブジェクト所有権に[バケット所有者の強制] 設定が適用されていない場合です。
-
IAM ユーザーやロールは、オブジェクト所有権に[バケット所有者の強制] 設定をして、ACL を無効にした場合のみ、バケットを作成できます。
正解
これは正確です。IAM ポリシーは、オブジェクト所有権に[バケット所有者の強制] 設定が適用されていない場合、特定の IAM ユーザーやロールの s3:CreateBucket アクセス許可を拒否します。