Q35 — AWS DVA-C02 第3章
第 35/100 题 | ← 返回第3章
托戴在Amazon EC2实例白的应用程序商要访问存储在Amazon S3存储桶中的文件。该应用程序列出S3存储桶中存储的对象,小向用户显示伊个表格。在测试期间,开发人乡发现应用程序在列表中不显示任何对象。解相这个问似的最安哥远因是什么?
- A. 更新附加到EC2实例的IAM实例配置文件,以包含对S3存储桶的S3:∗权限。
- B. 更新附加到EC2实例的IAM实例配置文件,以包含对S3存储桶的S3:ListBucket权限。 ✓
- C. 更新开发人员用户的权限,以包含对S3存储桶的S3:ListBucket权限。
- D. 更新S3存储桶策略,包括S3:ListBucket权限,并通过将Principal元素设置为指定EC2实例的帐户号来解决问题。
正确答案: B. 更新附加到EC2实例的IAM实例配置文件,以包含对S3存储桶的S3:ListBucket权限。
解析
选项B是最安全的解决方案。通过更新附加到EC2实例的IAM实例配置文件,以包含对S3存储桶的S3:ListBucket权限,可以确保应用程序具有列出S3存储桶对象的必要权限,而不是直接授予S3:∗权限,这将包含更多的权限,可能不够安全。 【灯笼考证提供:swufelp1999】