Q28 — AWS DVA-C02 第1章
第 28/100 問 | ← 第1章
開発者は、最終ユーザーと安全な文書を共有する必要があるWebアプリケーションを開発しています。これらの文書は、プライベートなAmazon S3バケットに保存されています。このアプリケーションは、認証済みユーザーのみが特定の文書をリクエスト時にダウンロードできるようにし、その有効期限は15分を超えてはならないとします。
- A. 文書を別のS3バケットにコピーし、15分後に削除するライフサイクルポリシーを設定する。
- B. AWS SDKを使用して、有効期限が15分の事前署名済みS3 URLを作成する。 ✓
- C. AWS KMS管理キー(SSE-KMS)によるサーバーサイド暗号化を用い、HTTPSで文書をダウンロードする。
- D. S3バケットポリシーを変更し、特定のユーザーのみが文書をダウンロードできるようにする。15分後に変更を元に戻す。
正解: B. AWS SDKを使用して、有効期限が15分の事前署名済みS3 URLを作成する。
解説
この要件を満たすには、認証済みユーザーがAmazon S3のプライベートバケットに格納された文書を安全にダウンロードできるURLを生成し、その有効期限を15分以内に制限する必要があります。選択肢Bの事前署名済みS3 URLは、指定された有効期限(例:15分)を設定でき、期限切れになるとURLは無効になります。これにより、プライベートバケット内の文書であっても、限定時間内に安全にダウンロードが可能です。他の選択肢は、要件に合致しない(A、C)か、技術的に不適切または過剰に複雑(D)です。 【灯笼考证提供:swufelp1999】