Q35 — AWS DVA-C02 第3章

第 35/100 题 | ← 返回第3章

托戴在Amazon EC2实例白的应用程序商要访问存储在Amazon S3存储桶中的文件。该应用程序列出S3存储桶中存储的对象,小向用户显示伊个表格。在测试期间,开发人乡发现应用程序在列表中不显示任何对象。解相这个问似的最安哥远因是什么?

正确答案: B. 更新附加到EC2实例的IAM实例配置文件,以包含对S3存储桶的S3:ListBucket权限。

解析

选项B是最安全的解决方案。通过更新附加到EC2实例的IAM实例配置文件,以包含对S3存储桶的S3:ListBucket权限,可以确保应用程序具有列出S3存储桶对象的必要权限,而不是直接授予S3:∗权限,这将包含更多的权限,可能不够安全。 【灯笼考证提供:swufelp1999】