Q25 — AWS DVA-C02 第1章

第 25/100 問 | ← 第1章

ある会社がAmazon S3バケットを所有しており、その中に機密データが格納されています。この会社は、自社のウェブサイトに登録した有料サブスクライバーのみがこれらの機密データにアクセスできるようにしたいと考えています。現在、S3バケットはデフォルトでオブジェクトのプライベート権限を設定しており、意図せず機密データが非サブスクライバーに公開されるのを防いでいます。 この会社は、有料サブスクライバーのみがS3バケット内の機密ファイルをダウンロードできるようにするには、どのように制限すべきでしょうか?

正解: B. 有料サブスクライバーがダウンロードを要求した際に、機密ファイルの事前署名済みオブジェクトURLを生成する。

解説

プログラムによる暗号化であり、各動画ファイルには一意のキーが割り当てられる。