AWS SAA　問題045-048：Amazon S3

【正解】
A) ウェブコンテンツとメディアの保存と配信

【解説】
Amazon S3は、動画、写真、音楽ファイルなどのメディアの保存と配信に使用されることが一般的な使用シナリオです。Amazon S3には、各オブジェクトに一意のHTTP URLが関連付けられているため、直接配信することができます。ウェブコンテンツのホスティングにも適しており、需要の急増に対処するためのスケーラビリティも備えています。

したがって、正しい答えは「A) ウェブコンテンツとメディアの保存と配信」です。

【正解】
A) ブロックパブリックアクセス機能

【解説】
Amazon S3のバケットとオブジェクトを保護するためのツールとオプションとして、ブロックパブリックアクセス機能があります。この機能は、デフォルトで新しいバケットで有効になっており、公開アクセスを望まないすべてのアクセスに対してブロックパブリックアクセスを有効にします。これにより、Amazon S3データの意図しない漏洩を簡単に回避することができます。

したがって、正しい答えは「A) ブロックパブリックアクセス機能」です。

【正解】
D) すべてのオプション

【解説】
Amazon S3データへのアクセスを制御するためのツールとしては、以下のすべてのオプションが適しています。

IAMポリシー: ユーザーをIAMを使用して認証する場合に適したオプションです。
バケットポリシー: 特定のオブジェクトやバケットへのアクセスを定義するために使用されます。
アクセスコントロールリスト (ACL): レガシーなアクセス制御のメカニズムです。
これらのオプションを組み合わせて使用することで、Amazon S3データへのアクセスを管理し、制御することができます。

したがって、正しい答えは「D) すべてのオプション」です。

【正解】
A) バケットへのアクセス許可チェック

【解説】
AWS Trusted Advisorは、バケットにアクセス許可チェック機能を提供します。この機能は、アカウントのバケットにグローバルアクセスを付与するアクセス許可があるかどうかを確認することができます。これにより、セキュリティ上のリスクを特定し、適切なアクセス制御を確保することができます。

したがって、正しい答えは「A) バケットへのアクセス許可チェック」です。