No.605 Amazon S3でのセキュリティのベストプラクティスに関して、以下のうち正しいものはどれですか?
TOPへ
-
Amazon S3 のユースケースの大部分でACLを使用することは推奨されます。
不正解
誤り。大部分のユースケースでは、ACLを使用する必要は減少しています。
-
S3オブジェクトの所有権はバケットレベルで制御され、ACLを有効または無効にすることはできません。
不正解
誤り。S3オブジェクトの所有権はバケットレベルで制御し、ACLを無効または有効にすることができます。
-
既存のバケットにオブジェクトが存在する場合、ACLを無効にしてもオブジェクトとバケットACLはアクセス評価プロセスの一部として使用され続けます。
不正解
誤り。ACLを無効にすると、オブジェクトとバケットACLはアクセス評価プロセスの一部ではなくなります。
-
ACLを無効にすると、別のAWSアカウントによってアップロードされたオブジェクトを含むバケットを維持するのが簡単になります。
正解
正しい。ACLが無効になっている場合、バケット所有者はすべてのオブジェクトを所有し、アクセス管理ポリシーのみを使用してデータへのアクセスを管理します。