Q7 — AWS DVA-C02 第2章

第 7/100 問 | ← 第2章

開発者は、Amazon EC2インスタンス上で実行されるアプリケーションを開発しました。開発者は、このアプリケーションにオブジェクトをAmazon S3バケットにアップロードする機能を追加しようとしています。開発者は、このインスタンスがこれらのオブジェクトをアップロードできるように、どのポリシーを変更する必要がありますか?

正解: A. EC2インスタンスプロファイルロールにアタッチされたIAMポリシー

解説

選択肢Aは、EC2インスタンスプロファイルロールにアタッチされたIAMポリシーについて述べています。EC2インスタンスは、そのインスタンスプロファイルロールを通じてS3を含む他のAWSサービスにアクセスします。EC2インスタンスがS3バケットへ書き込み可能にするには、開発者はインスタンスプロファイルロールのIAMポリシーを変更し、S3書き込み権限を含める必要があります。他の選択肢では、BはEC2インスタンスロールセッションに適用されるセッションポリシーについて言及していますが、通常これは一般的な設定ではありません。CはEC2インスタンスプロファイルロールにアタッチされたAWS KMSキー ポリシーについて述べており、これはS3オブジェクトの書き込み権限とは無関係です。DはAmazon VPCエンドポイントポリシーについて述べており、EC2インスタンスによるS3オブジェクトの書き込みとは無関係です。 【ランタン認定提供:swufelp1999】