No.650 S3 オブジェクトロックを設定するためにレプリケーションを設定する際、どの AWS IAM アクセス許可が必要ですか？

• s3:PutObjectRetention と s3:PutObjectLegalHold
  不正解 このアクセス許可はオブジェクトの保持やリーガルホールドを設定するためのものですが、レプリケーション設定のためにはs3:GetObjectRetention と s3:GetObjectLegalHold が正確に必要です。
• s3:Get*
  不正解 部分的に正確です。ロールに s3:Get* アクセス許可がある場合、そのロールは要件を満たしていますが、具体的にはs3:GetObjectRetention と s3:GetObjectLegalHold が必要です。
• s3:ReplicateObject
  不正解 s3:ReplicateObject アクセス許可はオブジェクトのレプリケーションに関連していますが、レプリケーションを設定する際のオブジェクトロック要件としては必要ではありません。正確にはs3:GetObjectRetention と s3:GetObjectLegalHold が必要です。
• s3:GetObjectRetention と s3:GetObjectLegalHold
  正解 正確です。レプリケーションを設定するためのIAMロールには、s3:GetObjectRetention と s3:GetObjectLegalHold の2つの新しいアクセス許可が必要です。

参考文献