Q74 — AWS DVA-C02 第1章
第 74/100 問 | ← 第1章
ある企業は、機密データを含むAmazon S3バケットを保有しています。データは転送中および静止時において暗号化される必要があります。この企業は、AWS Key Management Service (AWS KMS) キーを使用してS3バケット内のデータを暗号化しています。開発者は、他の複数のAWSアカウントがS3GetObject操作を通じてこのS3バケット内のデータを取得できるようにアクセス権を付与する必要があります。開発者は、データ取得要求がすべて暗号化された転送(HTTPS)経由で行われることを強制するには、どうすればよいですか?
- A. S3バケット上でリソースベースポリシーを定義し、「aws:SecureTransport」が「false」である場合にアクセスを拒否します。 ✓
- B. S3バケット上でリソースベースポリシーを定義し、「aws:SecureTransport」が「false」である場合にアクセスを許可します。
- C. 他のアカウントのロールに対してロールベースポリシーを定義し、「aws:SecureTransport」が「false」である場合にアクセスを拒否します。
- D. KMSキー上でリソースベースポリシーを定義し、「aws:SecureTransport」が「false」である場合にアクセスを拒否します。
正解: A. S3バケット上でリソースベースポリシーを定義し、「aws:SecureTransport」が「false」である場合にアクセスを拒否します。
解説
https://aws.amazon.com/premiumsupport/knowledge-center/s3-bucket-policy-for-config-rule/