Q38 — AWS DVA-C02 第2章
第 38/100 問 | ← 第2章
ある企業が海外ユーザー向けにセミナーを開催し、参加者向けのドキュメントを7日間海外ユーザーと共有したいと考えています。企業は参加者ドキュメントを自社所有のAmazon S3バケットに保存しています。海外ユーザーとドキュメントを共有する最も安全な方法はどれですか?
- A. S3プリサインドURLを使用してドキュメントを海外ユーザーと共有します。有効期限を7日に設定します。 ✓
- B. ドキュメントをAmazon WorkDocsフォルダに移動し、WorkDocsフォルダの共有リンクを海外ユーザーと共有します。
- C. S3バケットへの読み取り専用アクセス権限を持つ一時的なIAMユーザーを作成します。海外ユーザーとアクセスキーを共有し、7日後に資格情報の有効期限を切らします。
- D. S3バケットへの読み取り専用アクセス権限を持つロールを作成します。このロールのAmazonリソース名(ARN)を海外ユーザーと共有します。
正解: A. S3プリサインドURLを使用してドキュメントを海外ユーザーと共有します。有効期限を7日に設定します。
解説
選択肢Aが最も安全な方法です。S3プリサインドURLは、特定のS3オブジェクトに対して一時的なアクセスリンクを生成し、有効期限(ここでは7日)を設定できます。これにより、外部ユーザーへのアクセス期間を厳密に制御でき、ストレージバケットやアクセスキーといった機密情報を露呈せずに済みます。選択肢BのAmazon WorkDocsは、短期間かつ特定ドキュメントの共有には不向きです。選択肢Cではアクセスキーの共有が発生し、セキュリティリスク(不正利用・漏洩)が高まります。選択肢DではロールARNの共有が行われますが、7日間のアクセス制御を正確かつ安全に実現するのは困難です。したがって、選択肢Aが最適です。