Q2 — AWS SCS-C02 第1章
第 2/100 問 | ← 第1章
セキュリティエンジニアが、MyLambdaFunctionという名前のAWS Lambda関数のトラブルシューティングを行っています。この関数は、DOC-EXAMPLE-BUCKETという名前のAmazon S3バケット内のオブジェクトを読み取ろうとする際にエラーに遭遇しています。S3バケットには以下のバケットポリシーがあります: このLambda関数がバケット内のオブジェクトを読み取れるようにするために、セキュリティエンジニアがポリシーに対して行うべき変更はどれですか?
- A. Condition要素を削除します。Principal要素を以下のように変更します: 
- B. Action要素を以下のように変更します:
- C. Resource要素を「arn:aws:s3:::DOC-EXAMPLE-BUCKET/*」に変更します。  ✓
- D. Resource要素を「arn:aws:lambda::function:MyLambdaFunction」に変更します。Principal要素を以下のように変更します:
正解: C. Resource要素を「arn:aws:s3:::DOC-EXAMPLE-BUCKET/*」に変更します。 
解説
問題文の説明によると、Lambda関数がDOC-EXAMPLE-BUCKET内のオブジェクトを読み取ろうとしてエラーが発生しています。バケットポリシー内のCondition要素はArnLike条件を使用していますが、これはマッチングルールが不正確または不十分である可能性があります。選択肢Cでは、Resource要素をより具体的なARN形式(「arn:aws:s3:::DOC-EXAMPLE-BUCKET/*」)に変更することで、Lambda関数が対象リソースを正しく識別し、アクセスできるようになります。これは最も直接的かつ効果的な解決策です。