Q26 — AWS DVA-C02 第2章

第 26/100 問 | ← 第2章

以下のIAMポリシーについて、s3:GetObjectおよびs3:PutObject操作に対して許可されるアクセスは何ですか? { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" }, { "Effect": "Deny", "Action": "s3:*", "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/secrets*" } ] }

正解: D. 「DOC-EXAMPLE-BUCKET」ストレージバケット内のすべてのオブジェクトへのアクセス(「secrets」で始まるオブジェクトを除く)

解説

このIAMポリシーには2つのステートメントが含まれます。最初のステートメント(Allow)は、「arn:aws:s3:::DOC-EXAMPLE-BUCKET/*」下のすべてのオブジェクトに対して「s3:GetObject」と「s3:PutObject」操作を許可します。2番目のステートメント(Deny)は、「arn:aws:s3:::DOC-EXAMPLE-BUCKET/secrets*」下のすべてのオブジェクトに対してすべての「s3:*」操作を拒否します。したがって、このポリシーは「DOC-EXAMPLE-BUCKET」ストレージバケット内のすべてのオブジェクトに対して「s3:GetObject」と「s3:PutObject」操作を許可しますが、「secrets」で始まるオブジェクトに対してはこれらの操作を許可しません。よって、正しい答えはDです。 【灯笼考证提供:swufelp1999】