Q9 — AWS DVA-C02 第2章
第 9/100 問 | ← 第2章
ある企業が外部ユーザー向けにセミナーを開催しており、参加者向けのドキュメントを7日間共有したいと考えています。企業は、所有するAmazon S3バケットに参加者ドキュメントを保存しています。外部ユーザーとこれらのドキュメントを共有する最も安全な方法は何ですか?
- A. S3プリサインドURLを使用して外部ユーザーとドキュメントを共有します。有効期限を7日に設定します。 ✓
- B. ドキュメントをAmazon WorkDocsフォルダに移動し、WorkDocsフォルダのリンクを外部ユーザーと共有します。
- C. S3バケットへの読み取り専用アクセス権限を持つ一時的なIAMユーザーを作成し、アクセスキーを外部ユーザーと共有します。7日後にこれらの資格情報を失効させます。
- D. S3バケットへの読み取り専用アクセス権限を持つロールを作成し、このロールのAmazonリソースネーム(ARN)を外部ユーザーと共有します。
正解: A. S3プリサインドURLを使用して外部ユーザーとドキュメントを共有します。有効期限を7日に設定します。
解説
S3プリサインドURLを使用することは、Amazon S3バケット内のドキュメントを外部ユーザーと共有するための最も安全かつ効率的な方法です。S3プリサインドURLは、特定のリソースに対して有効期限付きのURLを生成でき、外部ユーザーはAWS資格情報を直接提供せずにそのURLを使用してリソースにアクセスできます。URLの有効期限を7日に設定することで、指定された期間後にはURLが無効となり、外部ユーザーによるドキュメントへのアクセスが制限されます。他の選択肢(B、C、D)は、S3プリサインドURLを用いたドキュメント共有よりも安全性および効率性に劣ります。 【ランタン認定提供:swufelp1999】