Q51 — AWS DVA-C02 第3章
第 51/100 問 | ← 第3章
ある会社が、製品カタログを含むWebアプリケーションを運用しています。このカタログは、DOC-EXAMPLE-BUCKETという名前のAmazon S3バケットに格納されています。このアプリケーションは、S3バケット内のオブジェクトを一覧表示でき、またIAMポリシーを通じてオブジェクトをダウンロードできる必要があります。これらの要件を満たすために必要な最小限のアクセス権限を許可するポリシーはどれですか?
- A. {"Version": "2012-10-17","Statement":[{"Effect": "Allow","Action": "s3:ListBucket","Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET"}]} ✓
- B. {"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": "s3:ListBucket","Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET"}]}
- C. {"version": "2012-10-17","statement":[{"Effect": "Allow","Action": "s3:ListBucket","Resonrce": "arn:aws:s3:::DOC-EXAMPLB-BUCKET"}]}
- D. {"version":"2012-10-17","Statement": [{"Ettect": "Al1ow","Action":["s3:DisLBuckel"],"Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET"}]}
正解: A. {"Version": "2012-10-17","Statement":[{"Effect": "Allow","Action": "s3:ListBucket","Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET"}]}
解説
本問は、Amazon S3バケットに対するIAMポリシーの理解を問うものです。アプリケーションがオブジェクトの一覧表示およびダウンロードを実行するためには、適切な権限設定が必要です。Aのポリシーは「s3:ListBucket」アクションを正しく許可しており、要件を満たす最小限のアクセス権限を提供します。他方、Cはバージョン指定が小文字で、リソースARNにタイプミスがあり、Dはアクション名(s3:DisLBuckel)と効果(Ettect, Al1ow)に誤りがあります。したがって、正解はAです。 【灯笼考证提供:swufelp1999】