Q38 — AWS DVA-C02 第2章

第 38/100 問 | ← 第2章

ある企業が海外ユーザー向けにセミナーを開催し、参加者向けのドキュメントを7日間海外ユーザーと共有したいと考えています。企業は参加者ドキュメントを自社所有のAmazon S3バケットに保存しています。海外ユーザーとドキュメントを共有する最も安全な方法はどれですか?

正解: A. S3プリサインドURLを使用してドキュメントを海外ユーザーと共有します。有効期限を7日に設定します。

解説

選択肢Aが最も安全な方法です。S3プリサインドURLは、特定のS3オブジェクトに対して一時的なアクセスリンクを生成し、有効期限(ここでは7日)を設定できます。これにより、外部ユーザーへのアクセス期間を厳密に制御でき、ストレージバケットやアクセスキーといった機密情報を露呈せずに済みます。選択肢BのAmazon WorkDocsは、短期間かつ特定ドキュメントの共有には不向きです。選択肢Cではアクセスキーの共有が発生し、セキュリティリスク(不正利用・漏洩)が高まります。選択肢DではロールARNの共有が行われますが、7日間のアクセス制御を正確かつ安全に実現するのは困難です。したがって、選択肢Aが最適です。