トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
860
問題
Amazon S3 のサーバーアクセスログに関する正しい記述はどれですか?
選択肢
Amazon S3は、バケットのアクセスコントロールリスト (ACL) を使用して S3 配信グループにアクセスログ配信のアクセス権を付与することを推奨しています。
不正解
不正解です。Amazon S3は、バケットのアクセスコントロールリスト (ACL) を使用して S3 配信グループにアクセスログ配信のアクセス権を付与することはお勧めしません。
Amazon S3は、ターゲットバケットのバケットポリシーを更新して、アクセスログ配信用のロギングサービスプリンシパル (logging.s3.amazonaws.com) へのアクセス権を付与することを推奨しています。
正解
正解です。Amazon S3は、ターゲットバケットのバケットポリシーを更新して、アクセスログ配信用のロギングサービスプリンシパルへのアクセス権を付与することを推奨しています。
Amazon S3は、特別なログ配信アカウントを使用してサーバーアクセスログを書き込むが、この書き込みは通常のアクセスコントロールの制約に従いません。
不正解
不正解です。Amazon S3は、特別なログ配信アカウントを使用してサーバーアクセスログを書き込むが、この書き込みは通常のアクセスコントロールの制約に従います。
ターゲットバケットが、オブジェクト所有権のバケット所有者強制設定を使用している場合、ACLは無効になり、アクセス許可に影響しなくなります。
正解
正解です。ターゲットバケットが、オブジェクト所有権のバケット所有者強制設定を使用している場合、ACLは無効になり、アクセス許可に影響しなくなります。ログサービスプリンシパルへのアクセスを許可するには、ターゲットバケットのバケットポリシーを更新する必要があります。
トップページに戻る