Q22 — AWS DVA-C02 第2章
第 22/100 問 | ← 第2章
ある企業がAmazon S3にクライアント向けWebアプリケーションをホストしています。このWebアプリケーションは、Amazon CloudFront経由でhttps://www.example.comからアクセス可能です。成功裏に展開した後、同社は残りのクライアント向けWebアプリケーションについても、単一のS3バケットにホストしたいと考えています。この目的を達成するため、開発者は共通のJavaScriptファイルおよびWebフォントを中央のS3バケットに移動し、Webアプリケーション全体で共有することにしました。しかし、テスト中に開発者はブラウザがJavaScriptファイルおよびWebフォントの読み込みをブロックしていることに気づきました。開発者は、ブラウザによるJavaScriptファイルおよびWebフォントのブロックを防ぐために何を行うべきでしょうか?
- A. 中央のS3バケットへのアクセスを許可する4つのアクセスポイントを作成し、各Webアプリケーションバケットに1つずつ割り当てる。
- B. 中央のS3バケットへのアクセスを許可するバケットポリシーを作成し、そのポリシーを中央のS3バケットにアタッチする。
- C. 中央のS3バケットへのアクセスを許可するクロスオリジンリソースシェアリング(CORS)設定を作成し、そのCORS設定を中央のS3バケットに追加する。 ✓
- D. 中央のS3バケットに対してメッセージ整合性チェックを提供するContent-MD5ヘッダーを作成し、各WebアプリケーションのリクエストにContent-MD5ヘッダーを挿入する。
正解: C. 中央のS3バケットへのアクセスを許可するクロスオリジンリソースシェアリング(CORS)設定を作成し、そのCORS設定を中央のS3バケットに追加する。
解説
選択肢Cのクロスオリジンリソースシェアリング(CORS)設定は、異なるオリジン間での安全なクロスドメイン通信を可能にします。JavaScriptファイルおよびWebフォントが中央のS3バケットに配置されているため、中央のS3バケット上でCORSルールを設定することで、他のドメインのWebアプリケーションがこれらのリソースを読み込むことを許可できます。これにより、ブラウザによるJavaScriptファイルおよびWebフォントのブロックを防止できます。他の選択肢について:選択肢Aのアクセスポイントは、通常、バケットへのアクセス速度向上を目的としており、クロスドメイン問題の解決には使用されません。選択肢Bのバケットポリシーは、バケットへのアクセス権限を制御するものであり、クロスドメイン問題の解決には適しません。選択肢DのContent-MD5ヘッダーはメッセージ整合性チェックを提供しますが、ブラウザによるJavaScriptファイルおよびWebフォントのブロックを解決するための最適なソリューションではありません。