Q35 — AWS DVA-C02 第3章
第 35/100 問 | ← 第3章
トードは、Amazon EC2インスタンス上で実行されるアプリケーションがAmazon S3バケットに保存されたファイルにアクセスする必要があります。このアプリケーションはS3バケット内のオブジェクトを一覧表示し、ユーザーに表形式で表示します。テスト中に、開発者はアプリケーションが一覧表示に何も表示しないことに気づきました。この問題の最も安全な原因は何ですか?
- A. EC2インスタンスにアタッチされたIAMインスタンスプロファイルを更新し、S3バケットに対するs3:*権限を含める。
- B. EC2インスタンスにアタッチされたIAMインスタンスプロファイルを更新し、S3バケットに対するs3:ListBucket権限を含める。 ✓
- C. 開発者ユーザーの権限を更新し、S3バケットに対するs3:ListBucket権限を含める。
- D. S3バケットポリシーを更新し、s3:ListBucket権限を含め、Principal要素をEC2インスタンスのアカウント番号に設定して問題を解決する。
正解: B. EC2インスタンスにアタッチされたIAMインスタンスプロファイルを更新し、S3バケットに対するs3:ListBucket権限を含める。
解説
選択肢Bが最も安全な解決策です。EC2インスタンスにアタッチされたIAMインスタンスプロファイルを更新し、S3バケットに対するs3:ListBucket権限を付与することで、アプリケーションがS3バケット内のオブジェクトを一覧表示するために必要な最小限の権限を確保できます。一方、s3:*権限を直接付与すると過剰な権限が付与され、セキュリティリスクが高まります。 【灯笼考证提供:swufelp1999】