Q77 — AWS SCS-C02 第1章
第 77/100 题 | ← 返回第1章
一个 AWS 账户包含两个 S3 存储桶:bucket1 和 bucket2。bucket2 未定义存储桶策略,而 bucket1 具有以下存储桶策略:此外,同一账户中还存在一个名为“alice”的 IAM 用户,其具有以下 IAM 策略。 用户“alice”可访问哪些存储桶?
- A. 仅 bucket1
- B. 仅 bucket2
- C. bucket1 和 bucket2 均可访问 ✓
- D. bucket1 和 bucket2 均不可访问
正确答案: C. bucket1 和 bucket2 均可访问
解析
AWS权限评估中,IAM策略和S3存储桶策略共同决定访问权限。默认情况下,所有请求被拒绝,除非显式允许。题目中,用户"alice"的IAM策略未具体说明,但根据答案推断其包含允许访问两个存储桶的权限。bucket1的存储桶策略未明确拒绝"alice",而bucket2无策略限制。IAM策略若授予必要权限(如s3:GetObject),结合存储桶策略未显式拒绝,"alice"可访问两者。参考AWS策略评估逻辑文档。选项C成立因IAM策略允许且无显式拒绝。