No.860 Amazon S3 のサーバーアクセスログに関する正しい記述はどれですか？

Amazon S3は、ターゲットバケットのバケットポリシーを更新して、アクセスログ配信用のロギングサービスプリンシパル (logging.s3.amazonaws.com) へのアクセス権を付与することを推奨しています。
Amazon S3は、バケットのアクセスコントロールリスト (ACL) を使用して S3 配信グループにアクセスログ配信のアクセス権を付与することを推奨しています。
Amazon S3は、特別なログ配信アカウントを使用してサーバーアクセスログを書き込むが、この書き込みは通常のアクセスコントロールの制約に従いません。
ターゲットバケットが、オブジェクト所有権のバケット所有者強制設定を使用している場合、ACLは無効になり、アクセス許可に影響しなくなります。

TOPへ

Amazon S3は、ターゲットバケットのバケットポリシーを更新して、アクセスログ配信用のロギングサービスプリンシパル (logging.s3.amazonaws.com) へのアクセス権を付与することを推奨しています。
正解正解です。Amazon S3は、ターゲットバケットのバケットポリシーを更新して、アクセスログ配信用のロギングサービスプリンシパルへのアクセス権を付与することを推奨しています。
Amazon S3は、バケットのアクセスコントロールリスト (ACL) を使用して S3 配信グループにアクセスログ配信のアクセス権を付与することを推奨しています。
不正解不正解です。Amazon S3は、バケットのアクセスコントロールリスト (ACL) を使用して S3 配信グループにアクセスログ配信のアクセス権を付与することはお勧めしません。
Amazon S3は、特別なログ配信アカウントを使用してサーバーアクセスログを書き込むが、この書き込みは通常のアクセスコントロールの制約に従いません。
不正解不正解です。Amazon S3は、特別なログ配信アカウントを使用してサーバーアクセスログを書き込むが、この書き込みは通常のアクセスコントロールの制約に従います。
ターゲットバケットが、オブジェクト所有権のバケット所有者強制設定を使用している場合、ACLは無効になり、アクセス許可に影響しなくなります。
正解正解です。ターゲットバケットが、オブジェクト所有権のバケット所有者強制設定を使用している場合、ACLは無効になり、アクセス許可に影響しなくなります。ログサービスプリンシパルへのアクセスを許可するには、ターゲットバケットのバケットポリシーを更新する必要があります。

TOPへ

参考文献

ベストエフォート型のサーバーログ配信