Q2 — AWS SCS-C02 第1章

第 2/100 問 | ← 第1章

セキュリティエンジニアが、MyLambdaFunctionという名前のAWS Lambda関数のトラブルシューティングを行っています。この関数は、DOC-EXAMPLE-BUCKETという名前のAmazon S3バケット内のオブジェクトを読み取ろうとする際にエラーに遭遇しています。S3バケットには以下のバケットポリシーがあります: このLambda関数がバケット内のオブジェクトを読み取れるようにするために、セキュリティエンジニアがポリシーに対して行うべき変更はどれですか?

正解: C. Resource要素を「arn:aws:s3:::DOC-EXAMPLE-BUCKET/*」に変更します。 

解説

問題文の説明によると、Lambda関数がDOC-EXAMPLE-BUCKET内のオブジェクトを読み取ろうとしてエラーが発生しています。バケットポリシー内のCondition要素はArnLike条件を使用していますが、これはマッチングルールが不正確または不十分である可能性があります。選択肢Cでは、Resource要素をより具体的なARN形式(「arn:aws:s3:::DOC-EXAMPLE-BUCKET/*」)に変更することで、Lambda関数が対象リソースを正しく識別し、アクセスできるようになります。これは最も直接的かつ効果的な解決策です。