Q26 — AWS DVA-C02 Ch.2
Question 26 of 100 | ← Chapter 2
{ "Version ":"2012-10-17 "Statement":[ { "Effect": "Allow", "Action":[ "s3: Getobject", "s3: Putobject" ], "Resource" : "arn:aws:s3:::DOC-EXAMPLE-BUCKET/∗" }, { "Effect":"Deny", "Action":"s3:∗", "Resource":"arn:aws:s3:DOC-EXAMPLE-BUCKET/secrets∗" } ] } 对于s3:Getobject 和s3:Putobject 操作,该策略允许据些访问?
- A. 访问除DOC-EXAMPLE -BUCKET 存储桶之外的所有存储桶
- B. 访问以“DOC-EXAMPLE -BUCKET 开头的所有存储桶(DOC-EXAMPLE -BUCKET /secrets ”存储桶除外)
- C. 访问“DOC-EXAMPLE -BUCKET 存储桶中的所有对象,以及访问“DOC-EXAMPLE -BUCKET 存储桶中以" secrets 开头的对象的所有S3操作
- D. 访问“DOC-EXAMPLE -BUCKET 存储桶中的所有对象(以“secret 开头的对象除外) ✓
Correct Answer: D. 访问“DOC-EXAMPLE -BUCKET 存储桶中的所有对象(以“secret 开头的对象除外)
Explanation
该策略中,第一条声明允许对“arn:aws:s3:::DOC-EXAMPLE-BUCKET/∗”进行s3:Getobject和s3:Putobject操作;第二条声明拒绝对“arn:aws:s3:DOC-EXAMPLE-BUCKET/secrets∗”的所有s3操作。综合起来,对于s3:Getobject和s3:Putobject操作,允许访问“DOC-EXAMPLE-BUCKET存储桶中的所有对象,但以“secret开头的对象除外。所以选项D正确。 【灯笼考证提供:swufelp1999】