No.863 Amazon S3のサーバーアクセスログを有効にするために、どのような設定が必要ですか?
TOPへ
-
ターゲットバケットのACLを更新し、ロギングサービスプリンシパルにWRITEとREAD_ACPの許可を付与する。
不正解
一部正しいが、バケットACLを使用してS3ログ配信グループへのアクセスを許可することはお勧めされていません。ターゲットバケットのバケットポリシーを更新する方が推奨されています。
-
ターゲットバケットのバケットポリシーを更新し、ロギングサービスプリンシパルにs3:PutObjectアクセスを許可する。
正解
正しい。Amazon S3のサーバーアクセスログを有効にするためには、ターゲットバケットのバケットポリシーを更新し、ロギングサービスプリンシパルにs3:PutObjectアクセスを許可する必要があります。
-
ターゲットバケットのACLを更新し、ロギングサービスプリンシパルにWRITE_ACPの許可を付与する。
不正解
間違い。バケットACLを使用してS3ログ配信グループへのアクセスを許可することはお勧めされていません。さらに、WRITE_ACPだけでは十分ではありません。WRITEとREAD_ACPの許可が必要です。
-
ターゲットバケットのバケットポリシーを更新し、ロギングサービスプリンシパルにs3:GetObjectアクセスを許可する。
不正解
間違い。サーバーアクセスログを有効にするためには、s3:PutObjectアクセスを許可する必要があります。s3:GetObjectではなく。