練習問題(AWS ソリューションアーキテクトアソシエイト) 2022.03.01 2021.09.02 問題 AWS-SAA-37 S3への一時的なアクセス許可 通常は限定されたユーザのみに公開しているS3内オブジェクトを、一定の期間だけ他ユーザ数名にのみ利用を許可する予定です。 この場合、どのようにするべきでしょうか? 回答選択: A. S3のバケットポリシーで期限付きオプションで限定ユーザが利用可能とする。 B. 対象ユーザのIAMロールに該当のS3オブジェクトへの期限付きオプションでアクセス権限を追加する。 C. S3の署名付きURLで期限付きアクセスを可能とし、限定ユーザにURLを配布する。 D. ACLの設定を期限付きオプションで、限定ユーザが利用可能となるように設定する。 答えを見る 正解はCです。 オブジェクトの署名付き URL を作成するときは、セキュリティ証明書を提供し、バケット名とオブジェクトキーを指定する必要があります。また、HTTP メソッド (オブジェクトをダウンロードするには GET) と有効期限の日時も指定する必要があります。署名付き URL は、指定した期間のみ有効です。 URLを知っている人は誰でもアクセスできるため、限定された人にのみURLを伝える必要があります。 参考: 署名付き URL を使用したオブジェクトの共有 前の問題へ 次の問題へ 問題一覧へ戻る
