Q43 — AWS DVA-C02 第2章

第 43/100 問 | ← 第2章

開発者は、Amazon EC2インスタンス上で実行されるアプリケーションを開発しました。開発者は、このアプリケーションにオブジェクトをAmazon S3バケットにアップロードする機能を追加しようとしています。開発者は、インスタンスがこれらのオブジェクトをアップロードできるようにするために、どのポリシーを変更する必要がありますか?

正解: A. EC2インスタンスのIAMロールにアタッチされたIAMポリシー。

解説

Amazon EC2インスタンス上で実行されるアプリケーションがAmazon S3バケットにオブジェクトを書き込むには、EC2インスタンスのIAMロールにアタッチされたIAMポリシーを変更する必要があります。IAMポリシーはAWSリソースへのアクセス権限を制御するものであり、このポリシーを修正することで、EC2インスタンスがS3バケットへオブジェクトを書き込む権限を明示的に付与できます。一方、選択肢Bのセッションポリシーは一時的かつセッション固有であり、このような長期的な機能要件には適していません。選択肢CのAWS KMSキーのポリシーは暗号化に関連するものであり、S3バケットへの書き込み権限を直接制御するものではありません。選択肢DのAmazon VPCエンドポイントポリシーはVPCエンドポイントへのアクセスを制御するものであり、S3バケットへのオブジェクト書き込み権限とは無関係です。したがって、正解はAです。