Q26 — AWS DVA-C02 Ch.2

Question 26 of 100 | ← Chapter 2

{ "Version ":"2012-10-17 "Statement":[ { "Effect": "Allow", "Action":[ "s3: Getobject", "s3: Putobject" ], "Resource" : "arn:aws:s3:::DOC-EXAMPLE-BUCKET/∗" }, { "Effect":"Deny", "Action":"s3:∗", "Resource":"arn:aws:s3:DOC-EXAMPLE-BUCKET/secrets∗" } ] } 对于s3:Getobject 和s3:Putobject 操作,该策略允许据些访问?

Correct Answer: D. 访问“DOC-EXAMPLE -BUCKET 存储桶中的所有对象(以“secret 开头的对象除外)

Explanation

该策略中,第一条声明允许对“arn:aws:s3:::DOC-EXAMPLE-BUCKET/∗”进行s3:Getobject和s3:Putobject操作;第二条声明拒绝对“arn:aws:s3:DOC-EXAMPLE-BUCKET/secrets∗”的所有s3操作。综合起来,对于s3:Getobject和s3:Putobject操作,允许访问“DOC-EXAMPLE-BUCKET存储桶中的所有对象,但以“secret开头的对象除外。所以选项D正确。 【灯笼考证提供:swufelp1999】