Q15 — AWS SAA-C03 第1章
第 15/65 問 | ← 第1章
Q15. ある企業が Amazon ECS を使用してアプリケーションを実行しています。このアプリケーションは、元の画像からサイズ変更された画像を作成し、Amazon S3 API 呼び出しを実行して、そのリサイズ済み画像を Amazon S3 に保存します。ソリューションアーキテクトは、アプリケーションが Amazon S3 へのアクセス権限を持つことをどのように保証できますか?
- A. AWS IAM で S3 ロールを更新し、Amazon ECS からの読み取り/書き込みアクセスを許可した後、コンテナを再起動する。
- B. S3 アクセス許可を持つ IAM ロールを作成し、そのロールをタスク定義の taskRoleArn として指定する。 ✓
- C. Amazon ECS から Amazon S3 へのアクセスを許可するセキュリティグループを作成し、ECS クラスターで使用される起動設定を更新する。
- D. S3 アクセス許可を持つ IAM ユーザーを作成し、このアカウントでログインした状態で ECS クラスターの Amazon EC2 インスタンスを再起動する。
正解: B. S3 アクセス許可を持つ IAM ロールを作成し、そのロールをタスク定義の taskRoleArn として指定する。
解説
taskRoleArn は、タスク内のコンテナがお客様の代わりに AWS API を呼び出すためのアクセス許可を付与する AWS Identity and Access Management (IAM) ロールの短縮名または完全な Amazon Resource Name (ARN) を指定します。