AWS CLF 問題533-536:S3
AWS CLF 問題533-536:S3
問題533:あなたは、ウェブサイトの静的コンテンツを保存するためにAmazon S3を使用しています。ウェブサイトのデザイナーから、特定の画像ファイルに対してのみアクセスを制限したいという要求がありました。どのS3の機能を使用すればこれを実現できますか?
A) オブジェクトロック
B) バケットポリシー
C) サーバーアクセスログ
D) バージョン管理
解答解説:
解答:B) バケットポリシー
解説:
バケットポリシーを使用すると、S3バケット全体や特定のオブジェクトに対してアクセス制御を細かく設定することができます。この場合、特定の画像ファイルに対してアクセスを制限するために、バケットポリシーを使用して適切な条件を指定することができます。
問題534:あなたは、Amazon S3に保存されているデータのセキュリティを向上させたいと考えています。データが暗号化されていることを確認するために、どのS3の機能を有効にする必要がありますか?
A) クロスリージョンレプリケーション
B) サーバーアクセスログ
C) イベント通知
D) デフォルトの暗号化
解答解説:
解答:D) デフォルトの暗号化
解説:
デフォルトの暗号化を有効にすると、S3バケットに新しくアップロードされるすべてのオブジェクトが自動的に暗号化されます。これにより、データが保存される際に常に暗号化されることが保証されます。
問題535:あなたのアプリケーションは、大量のデータをAmazon S3にアップロードしています。アップロードしたデータの整合性を確保するために、どのS3の機能を使用できますか?
A) クロスリージョンレプリケーション
B) マルチパートアップロード
C) ライフサイクル設定
D) バージョン管理
解答解説:
解答:D) バージョン管理
解説:
バージョン管理を有効にすると、同じキー(オブジェクト名)で複数のバージョンのオブジェクトを保存することができます。アップロードされたデータの整合性を確保するためには、バージョン管理を使用することで、データの上書きや誤った削除を防止することができます。
問題536:あなたは、S3バケット内のオブジェクトに対して定期的にアクセスログを取得したいと考えています。これを実現するために、どのS3の機能を使用できますか?
A) イベント通知
B) デフォルトの暗号化
C) クロスリージョンレプリケーション
D) サーバーアクセスログ
解答解説:
解答:D) サーバーアクセスログ
解説:
サーバーアクセスログを有効にすると、S3バケットへのアクセスの詳細なログを取得することができます。これにより、オブジェクトに対するアクセスパターンやセキュリティ上の問題を特定し、監査やトラブルシューティングに役立てることができます。