トップページに戻る
カテゴリ:
S3
|
グループ:
ストレージ
|
問題ID:
980
問題
フェデレーションユーザーの一時的なセキュリティ認証情報を使用したリクエストの実行について、正しい手順を選んでください。
選択肢
AWSSecurityTokenServiceClient クラスのインスタンスを作成し、getFederationToken() メソッドを呼び出してセッションを開始します。
正解
正しい手順の一部です。セッションを開始するには、AWSSecurityTokenServiceClient クラスのインスタンスを作成し、getFederationToken() メソッドを呼び出します。
一時的なセキュリティ認証情報を取得したら、それを BasicSessionCredentials オブジェクトにパッケージ化し、AmazonS3Client クライアントに提供します。
正解
正しい手順の一部です。一時的なセキュリティ認証情報を取得したら、それを BasicSessionCredentials オブジェクトにパッケージ化し、AmazonS3Client クライアントに提供します。
セッションの有効期間を指定する必要はありません。
不正解
これは誤りです。セッションの有効期間はデフォルトで1時間ですが、必要に応じて別の有効期間を指定できます。
セキュリティ認証情報をリクエストするために、必要なアクセス許可を持つ一般の AWS アカウントを使用できます。
不正解
これは部分的に正しいですが、フェデレーティッドユーザーの一時的なセキュリティ認証情報をリクエストする際のセキュリティ強化策として、必要なアクセス許可のみを持つ専用の IAM ユーザーを使用することをお勧めします。
トップページに戻る