トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
650
問題
S3 オブジェクトロックを設定するためにレプリケーションを設定する際、どの AWS IAM アクセス許可が必要ですか?
選択肢
s3:GetObjectRetention と s3:GetObjectLegalHold
正解
正確です。レプリケーションを設定するためのIAMロールには、s3:GetObjectRetention と s3:GetObjectLegalHold の2つの新しいアクセス許可が必要です。
s3:PutObjectRetention と s3:PutObjectLegalHold
不正解
このアクセス許可はオブジェクトの保持やリーガルホールドを設定するためのものですが、レプリケーション設定のためにはs3:GetObjectRetention と s3:GetObjectLegalHold が正確に必要です。
s3:Get*
不正解
部分的に正確です。ロールに s3:Get* アクセス許可がある場合、そのロールは要件を満たしていますが、具体的にはs3:GetObjectRetention と s3:GetObjectLegalHold が必要です。
s3:ReplicateObject
不正解
s3:ReplicateObject アクセス許可はオブジェクトのレプリケーションに関連していますが、レプリケーションを設定する際のオブジェクトロック要件としては必要ではありません。正確にはs3:GetObjectRetention と s3:GetObjectLegalHold が必要です。
トップページに戻る