Q74 — AWS DVA-C02 第1章

第 74/100 問 | ← 第1章

ある企業は、機密データを含むAmazon S3バケットを保有しています。データは転送中および静止時において暗号化される必要があります。この企業は、AWS Key Management Service (AWS KMS) キーを使用してS3バケット内のデータを暗号化しています。開発者は、他の複数のAWSアカウントがS3GetObject操作を通じてこのS3バケット内のデータを取得できるようにアクセス権を付与する必要があります。開発者は、データ取得要求がすべて暗号化された転送(HTTPS)経由で行われることを強制するには、どうすればよいですか?

正解: A. S3バケット上でリソースベースポリシーを定義し、「aws:SecureTransport」が「false」である場合にアクセスを拒否します。

解説

https://aws.amazon.com/premiumsupport/knowledge-center/s3-bucket-policy-for-config-rule/