Q28 — AWS DVA-C02 第1章

第 28/100 問 | ← 第1章

開発者は、最終ユーザーと安全な文書を共有する必要があるWebアプリケーションを開発しています。これらの文書は、プライベートなAmazon S3バケットに保存されています。このアプリケーションは、認証済みユーザーのみが特定の文書をリクエスト時にダウンロードできるようにし、その有効期限は15分を超えてはならないとします。

正解: B. AWS SDKを使用して、有効期限が15分の事前署名済みS3 URLを作成する。

解説

この要件を満たすには、認証済みユーザーがAmazon S3のプライベートバケットに格納された文書を安全にダウンロードできるURLを生成し、その有効期限を15分以内に制限する必要があります。選択肢Bの事前署名済みS3 URLは、指定された有効期限(例:15分)を設定でき、期限切れになるとURLは無効になります。これにより、プライベートバケット内の文書であっても、限定時間内に安全にダウンロードが可能です。他の選択肢は、要件に合致しない(A、C)か、技術的に不適切または過剰に複雑(D)です。 【灯笼考证提供:swufelp1999】