Q15 — AWS SAA-C03 第1章

第 15/65 問 | ← 第1章

Q15. ある企業が Amazon ECS を使用してアプリケーションを実行しています。このアプリケーションは、元の画像からサイズ変更された画像を作成し、Amazon S3 API 呼び出しを実行して、そのリサイズ済み画像を Amazon S3 に保存します。ソリューションアーキテクトは、アプリケーションが Amazon S3 へのアクセス権限を持つことをどのように保証できますか?

正解: B. S3 アクセス許可を持つ IAM ロールを作成し、そのロールをタスク定義の taskRoleArn として指定する。

解説

taskRoleArn は、タスク内のコンテナがお客様の代わりに AWS API を呼び出すためのアクセス許可を付与する AWS Identity and Access Management (IAM) ロールの短縮名または完全な Amazon Resource Name (ARN) を指定します。