AWS SAA 問題045-048:Amazon S3

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題045-048:Amazon S3

問題045:Amazon S3の一般的な使用シナリオは次のうちどれですか?

A) ウェブコンテンツとメディアの保存と配信
B) データベースのバックアップと復元
C) オンプレミスのファイルサーバーの置き換え
D) メールサーバーのホスティング

解答解説を開く
【正解】
A) ウェブコンテンツとメディアの保存と配信

【解説】
Amazon S3は、動画、写真、音楽ファイルなどのメディアの保存と配信に使用されることが一般的な使用シナリオです。Amazon S3には、各オブジェクトに一意のHTTP URLが関連付けられているため、直接配信することができます。ウェブコンテンツのホスティングにも適しており、需要の急増に対処するためのスケーラビリティも備えています。

したがって、正しい答えは「A) ウェブコンテンツとメディアの保存と配信」です。

問題046:Amazon S3のバケットとオブジェクトを保護するためのツールとオプションは次のうちどれですか?

A) ブロックパブリックアクセス機能
B) Amazon EC2インスタンス
C) RDSデータベース
D) Lambda関数

解答解説を開く
【正解】
A) ブロックパブリックアクセス機能

【解説】
Amazon S3のバケットとオブジェクトを保護するためのツールとオプションとして、ブロックパブリックアクセス機能があります。この機能は、デフォルトで新しいバケットで有効になっており、公開アクセスを望まないすべてのアクセスに対してブロックパブリックアクセスを有効にします。これにより、Amazon S3データの意図しない漏洩を簡単に回避することができます。

したがって、正しい答えは「A) ブロックパブリックアクセス機能」です。

問題047:Amazon S3データへのアクセスを制御するためのツールとして適したものは次のうちどれですか?

A) IAMポリシー
B) バケットポリシー
C) アクセスコントロールリスト (ACL)
D) すべてのオプション

解答解説を開く
【正解】
D) すべてのオプション

【解説】
Amazon S3データへのアクセスを制御するためのツールとしては、以下のすべてのオプションが適しています。

IAMポリシー: ユーザーをIAMを使用して認証する場合に適したオプションです。
バケットポリシー: 特定のオブジェクトやバケットへのアクセスを定義するために使用されます。
アクセスコントロールリスト (ACL): レガシーなアクセス制御のメカニズムです。
これらのオプションを組み合わせて使用することで、Amazon S3データへのアクセスを管理し、制御することができます。

したがって、正しい答えは「D) すべてのオプション」です。

問題048:AWS Trusted Advisorは、次の機能を提供しますか?

A) バケットへのアクセス許可チェック
B) セキュリティグループの設定チェック
C) データベースのパフォーマンスチェック
D) ネットワークトラフィックのモニタリング

解答解説を開く
【正解】
A) バケットへのアクセス許可チェック

【解説】
AWS Trusted Advisorは、バケットにアクセス許可チェック機能を提供します。この機能は、アカウントのバケットにグローバルアクセスを付与するアクセス許可があるかどうかを確認することができます。これにより、セキュリティ上のリスクを特定し、適切なアクセス制御を確保することができます。

したがって、正しい答えは「A) バケットへのアクセス許可チェック」です。