AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
解説
AWS Identity and Access Management(IAM)ポリシーは、AWS リソースへのアクセスを制御するための包括的な方法です。IAM ポリシーを使用することで、特定のユーザーや役割に対して Amazon S3 バケットへのアクセス権限を細かく設定できます。IAM ポリシーは、セキュリティの観点から Amazon S3 バケットへのアクセスを適切に制限するための最適な選択肢です。
A の公開鍵と秘密鍵のペアは、データの暗号化と復号に使用されますが、リソースへのアクセス制御には適していません。
B の Amazon Inspector は、AWS リソースのセキュリティ状態を評価するためのサービスですが、直接的にアクセス制御を行うことはできません。
D のセキュリティグループは、Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへのトラフィックのみを制御するため、Amazon S3 バケットへのアクセスを制限するには適していません。
Amazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (AWS IAM)
A の公開鍵と秘密鍵のペアは、データの暗号化と復号に使用されますが、リソースへのアクセス制御には適していません。
B の Amazon Inspector は、AWS リソースのセキュリティ状態を評価するためのサービスですが、直接的にアクセス制御を行うことはできません。
D のセキュリティグループは、Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへのトラフィックのみを制御するため、Amazon S3 バケットへのアクセスを制限するには適していません。
関連サービスの解説
AWS IoT SiteWiseAmazon Simple Storage Service (Amazon S3)
AWS Identity and Access Management (AWS IAM)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 77%
No.25 解説
Amazon Storage Service(Amazon S3)バケットへのアクセスを特定のユーザーに制限する方法としてセキュリティの観点で一番良い方法は次のどれですか?
- 公開鍵と秘密鍵のペア
- Amazon Inspector
- AWS Identity and Access Management(IAM)ポリシー
- セキュリティグループ
次の問題
広告
会員機能
お役立ち情報
姉妹サイト
- AWS 認定クラウドプラクティショナー(CLF)
- AWS 認定ソリューションアーキテクト-アソシエイト(SAA)
- AWS 認定ソリューションアーキテクト-プロフェッショナル(SAP)
- AWS 認定SysOpsアドミニストレーター-アソシエイト(SOA)