Q86 — AWS DVA-C02 第1章

第 86/100 問 | ← 第1章

ある企業が、パブリックアクセス権限を持たないプライベートなAmazon S3バケットへ機密ファイルを移行しました。企業は、従業員がログインして他のユーザーとファイルを共有できるサーバーレスアプリケーションを開発したいと考えています。このファイルの安全な共有およびアクセスには、どのAWS機能を使用すべきですか?

正解: B. S3プリサインドURL

解説

Bの選択肢では、S3プリサインドURLについて言及しています。S3プリサインドURLを使用すると、特定のS3バケット内の特定ファイルへの一時的なアクセスを許可するURLを生成できます。これは、バケットを直接公開することなく、安全にファイルを共有する方法です。限定された時間内でのファイル共有に適したセキュアな手法です。他の選択肢について:AのAmazon Cognitoユーザープールは、主に認証およびユーザー管理に使用され、安全なファイル共有を直接サポートしません。CのS3バケットポリシーは、バケット全体のアクセス権限を定義するために使用されますが、安全なファイル共有の具体的なメカニズムについては言及していません。DのAmazon Cognito IDプールも、主に認証および承認に使用され、ファイルの安全な共有とは直接関係が薄いです。 【灯笼考证提供:swufelp1999】