Q7 — AWS DVA-C02 第1章
第 7/100 問 | ← 第1章
ある企業は、異なる顧客にAmazon S3バケット内のオブジェクトに対する読み取りアクセス権限を付与しています。この企業は、IAM権限を使用してS3バケットへのアクセスを制限しています。顧客は自身のファイルのみにアクセスできます。規制要件により、企業はAmazon S3とのやり取りにおいて転送中の暗号化を強制する必要があります。この要件を満たすソリューションはどれですか?
- A. S3バケットにバケットポリシーを追加し、aws:SecureTransport条件がfalseの場合にS3操作を拒否します。 ✓
- B. S3バケットにバケットポリシーを追加し、s3:x-amz-acl条件がpublic-readに等しい場合にS3操作を拒否します。
- C. IAMユーザーにIAMポリシーを追加して、AWS SDKの使用を強制します。
- D. IAMユーザーにIAMポリシーを追加し、s3:x-amz-acl条件がbucket-owner-readに等しい場合にS3操作を許可します。
正解: A. S3バケットにバケットポリシーを追加し、aws:SecureTransport条件がfalseの場合にS3操作を拒否します。
解説
このソリューションは、HTTPS接続を介さないリクエストに対してS3バケットへのアクセスを拒否することで、Amazon S3とのやり取りにおける転送中の暗号化を強制します。これは、バケットポリシー内で「aws:SecureTransport」条件キーを使用することで実現できます。