練習問題(AWS ソリューションアーキテクトアソシエイト) 2022.03.01 2021.09.02 問題 AWS-SAA-40 S3のアクセス制御 S3のアクセス制御については、リソースベースのポリシー(バケットポリシー、ACLなど)とユーザーポリシーがあります。正しい説明を選択してください。 回答選択: A. ユーザポリシーにより、IAMユーザ単位でのアクセス制御ができる。 B. バケットポリシーはバケット単位または、オブジェクト単位でアクセス制御ができる。 C. リソースベースのポリシーとユーザポリシーは同時利用できない。 D. ACLによりバケットとオブジェクトへのアクセスを管理できる。 答えを見る 正解は、A,Dです。 バケットポリシーは、バケット単位でアクセス制御できます。JSONファイルで定義されます。ユーザーポリシーは同じくJSONファイルで定義されており、IAMユーザ単位でのアクセス制御ができます。 また、アクセスコントロールリスト (ACL) では、バケットとオブジェクトへのアクセスを管理できます。 参考: アクセスポリシーのガイドライン バケットポリシーとユーザーポリシー アクセスコントロールリスト (ACL) の概要 前の問題へ 次の問題へ 問題一覧へ戻る
