Q25 — AWS DVA-C02 第1章
第 25/100 問 | ← 第1章
ある会社がAmazon S3バケットを所有しており、その中に機密データが格納されています。この会社は、自社のウェブサイトに登録した有料サブスクライバーのみがこれらの機密データにアクセスできるようにしたいと考えています。現在、S3バケットはデフォルトでオブジェクトのプライベート権限を設定しており、意図せず機密データが非サブスクライバーに公開されるのを防いでいます。 この会社は、有料サブスクライバーのみがS3バケット内の機密ファイルをダウンロードできるようにするには、どのように制限すべきでしょうか?
- A. 匿名ユーザーがS3バケットからコンテンツをダウンロードすることを許可するバケットポリシーを適用する。
- B. 有料サブスクライバーがダウンロードを要求した際に、機密ファイルの事前署名済みオブジェクトURLを生成する。 ✓
- C. S3バケット内のオブジェクトへのアクセス要求に対して、多重認証(MFA)を必須とするバケットポリシーを追加する。
- D. S3バケット上でサーバーサイド暗号化を有効化し、非有料ウェブサイト訪問者からのデータ保護を実現する。
正解: B. 有料サブスクライバーがダウンロードを要求した際に、機密ファイルの事前署名済みオブジェクトURLを生成する。
解説
プログラムによる暗号化であり、各動画ファイルには一意のキーが割り当てられる。