Q7 — AWS DVA-C02 第2章
第 7/100 問 | ← 第2章
開発者は、Amazon EC2インスタンス上で実行されるアプリケーションを開発しました。開発者は、このアプリケーションにオブジェクトをAmazon S3バケットにアップロードする機能を追加しようとしています。開発者は、このインスタンスがこれらのオブジェクトをアップロードできるように、どのポリシーを変更する必要がありますか?
- A. EC2インスタンスプロファイルロールにアタッチされたIAMポリシー ✓
- B. EC2インスタンスロールセッションに適用されるセッションポリシー
- C. EC2インスタンスプロファイルロールにアタッチされたAWS Key Management Service(AWS KMS)キー ポリシー
- D. Amazon VPCエンドポイントポリシー
正解: A. EC2インスタンスプロファイルロールにアタッチされたIAMポリシー
解説
選択肢Aは、EC2インスタンスプロファイルロールにアタッチされたIAMポリシーについて述べています。EC2インスタンスは、そのインスタンスプロファイルロールを通じてS3を含む他のAWSサービスにアクセスします。EC2インスタンスがS3バケットへ書き込み可能にするには、開発者はインスタンスプロファイルロールのIAMポリシーを変更し、S3書き込み権限を含める必要があります。他の選択肢では、BはEC2インスタンスロールセッションに適用されるセッションポリシーについて言及していますが、通常これは一般的な設定ではありません。CはEC2インスタンスプロファイルロールにアタッチされたAWS KMSキー ポリシーについて述べており、これはS3オブジェクトの書き込み権限とは無関係です。DはAmazon VPCエンドポイントポリシーについて述べており、EC2インスタンスによるS3オブジェクトの書き込みとは無関係です。 【ランタン認定提供:swufelp1999】