AWS SAA 問題049-052:Amazon S3
AWS SAA 問題049-052:Amazon S3
問題049:Amazon S3のバケットとオブジェクトのデフォルトのアクセス許可は次のうちどれですか?
A) プライベートであり、アクセスが許可されているユーザーのみがアクセスできる。
B) パブリックであり、誰でもアクセスできる。
C) 特定のIPアドレスからのみアクセスできる。
D) AWS Trusted Advisorによってチェックされ、設定される。
解答解説:
解答:A) プライベートであり、アクセスが許可されているユーザーのみがアクセスできる。
解説:
Amazon S3のバケットとオブジェクトはデフォルトでプライベートであり、明示的にアクセスが許可されているユーザーのみがアクセスできます。デフォルトの設定では、パブリックアクセスはブロックされます。
したがって、正しい答えは「A) プライベートであり、アクセスが許可されているユーザーのみがアクセスできる。」です。
問題050:Amazon S3でのバケットポリシーは主にどのような目的で使用されますか?
A) ユーザーのIAMアクセス権限を管理するため。
B) 特定のオブジェクトやバケットへのアクセスを定義するため。
C) バケットへのパブリックアクセスを許可するため。
D) AWS Trusted Advisorによるアクセス許可チェックを有効にするため。
解答解説:
解答:B) 特定のオブジェクトやバケットへのアクセスを定義するため。
解説:
Amazon S3のバケットポリシーは、主に特定のオブジェクトやバケットへのアクセスを定義するために使用されます。バケットポリシーを使用すると、AWSアカウント全体のアクセスを許可するか、またはAmazon S3データへのパブリックまたは匿名アクセスを許可するように設定できます。バケットポリシーを使用する場合は、慎重に記述し、十分にテストする必要があります。
したがって、正しい答えは「B) 特定のオブジェクトやバケットへのアクセスを定義するため」です。
問題051:Amazon S3のアクセスポイントは何のために使用されますか?
A) アカウントのセキュリティグループを設定するため。
B) 特定のバケットへのアクセスを定義するため。
C) データベースのパフォーマンスを向上させるため。
D) リクエストに個別のアクセス許可とネットワーク制御を適用するため。
解答解説:
解説:D) リクエストに個別のアクセス許可とネットワーク制御を適用するため
解説:
Amazon S3のアクセスポイントは、リクエストに個別のアクセス許可とネットワーク制御を適用するために使用されます。アクセスポイントを経由するリクエストには、一意のホスト名が付けられ、カスタマイズされたアクセス許可を適用することができます。これにより、データセットを共有しているお客様は、異なるアプリケーションのアクセスをスケーリングすることができます。
したがって、正しい答えは「D) リクエストに個別のアクセス許可とネットワーク制御を適用するため」です。
問題052:Amazon S3でデータへの一時的な時間制限付きアクセスを許可するための方法は次のうちどれですか?
A) IAMポリシーを使用する。
B) バケットポリシーを使用する。
C) 署名付きURLを使用する。
D) ACLを使用する。
解答解説:
解答:C) 署名付きURLを使用する。
Amazon S3でデータへの一時的な時間制限付きアクセスを許可するためには、署名付きURLを使用します。署名付きURLは、一時的なURLであり、他のユーザーに特定の時間枠内での限定的なアクセスを許可することができます。この方法により、セキュリティを確保しながら必要な時間だけデータにアクセスできるようになります。
したがって、正しい答えは「C) 署名付きURLを使用する。」です。