No.980 フェデレーションユーザーの一時的なセキュリティ認証情報を使用したリクエストの実行について、正しい手順を選んでください。

AWSSecurityTokenServiceClient クラスのインスタンスを作成し、getFederationToken() メソッドを呼び出してセッションを開始します。
セッションの有効期間を指定する必要はありません。
セキュリティ認証情報をリクエストするために、必要なアクセス許可を持つ一般の AWS アカウントを使用できます。
一時的なセキュリティ認証情報を取得したら、それを BasicSessionCredentials オブジェクトにパッケージ化し、AmazonS3Client クライアントに提供します。

TOPへ

AWSSecurityTokenServiceClient クラスのインスタンスを作成し、getFederationToken() メソッドを呼び出してセッションを開始します。
正解正しい手順の一部です。セッションを開始するには、AWSSecurityTokenServiceClient クラスのインスタンスを作成し、getFederationToken() メソッドを呼び出します。
セッションの有効期間を指定する必要はありません。
不正解これは誤りです。セッションの有効期間はデフォルトで1時間ですが、必要に応じて別の有効期間を指定できます。
セキュリティ認証情報をリクエストするために、必要なアクセス許可を持つ一般の AWS アカウントを使用できます。
不正解これは部分的に正しいですが、フェデレーティッドユーザーの一時的なセキュリティ認証情報をリクエストする際のセキュリティ強化策として、必要なアクセス許可のみを持つ専用の IAM ユーザーを使用することをお勧めします。
一時的なセキュリティ認証情報を取得したら、それを BasicSessionCredentials オブジェクトにパッケージ化し、AmazonS3Client クライアントに提供します。
正解正しい手順の一部です。一時的なセキュリティ認証情報を取得したら、それを BasicSessionCredentials オブジェクトにパッケージ化し、AmazonS3Client クライアントに提供します。

TOPへ

参考文献

概要