Q43 — AWS DVA-C02 第2章
第 43/100 問 | ← 第2章
開発者は、Amazon EC2インスタンス上で実行されるアプリケーションを開発しました。開発者は、このアプリケーションにオブジェクトをAmazon S3バケットにアップロードする機能を追加しようとしています。開発者は、インスタンスがこれらのオブジェクトをアップロードできるようにするために、どのポリシーを変更する必要がありますか?
- A. EC2インスタンスのIAMロールにアタッチされたIAMポリシー。 ✓
- B. EC2インスタンスのロールセッションに適用されるセッションポリシー。
- C. EC2インスタンスのIAMロールにアタッチされたAWS Key Management Service(AWS KMS)キーのポリシー。
- D. Amazon VPCエンドポイントポリシー。
正解: A. EC2インスタンスのIAMロールにアタッチされたIAMポリシー。
解説
Amazon EC2インスタンス上で実行されるアプリケーションがAmazon S3バケットにオブジェクトを書き込むには、EC2インスタンスのIAMロールにアタッチされたIAMポリシーを変更する必要があります。IAMポリシーはAWSリソースへのアクセス権限を制御するものであり、このポリシーを修正することで、EC2インスタンスがS3バケットへオブジェクトを書き込む権限を明示的に付与できます。一方、選択肢Bのセッションポリシーは一時的かつセッション固有であり、このような長期的な機能要件には適していません。選択肢CのAWS KMSキーのポリシーは暗号化に関連するものであり、S3バケットへの書き込み権限を直接制御するものではありません。選択肢DのAmazon VPCエンドポイントポリシーはVPCエンドポイントへのアクセスを制御するものであり、S3バケットへのオブジェクト書き込み権限とは無関係です。したがって、正解はAです。