AWS認定資格 WEB問題集&徹底解説
デベロッパー–アソシエイト(AWS Certified Developer - Associate)
解説
正解は A です。Amazon S3 管理キー(SSE-S3)を使用したサーバー側暗号化を実装するには、PutObject API オペレーションで x-amz-server-side-encryption ヘッダーを AES256 に設定する必要があります。さらに、S3 バケットポリシーを使用して、このヘッダーが含まれていないリクエストを拒否することで、暗号化されていないオブジェクトのアップロードを防ぐことができます。
選択肢 B:aws:kms は AWS KMS キーを使用した暗号化(SSE-KMS)を指定するものであり、SSE-S3 ではありません。
選択肢 C:SSE-S3 の暗号化キーを HTTP ヘッダーに設定する方法は正しくありません。SSE-S3 では、Amazon S3 が暗号化キーを管理します。
選択肢 D:バケットの既定の暗号化設定を行うことは良い実践ですが、クライアント側からの明示的な暗号化指定がない場合にのみ適用されます。この選択肢では、クライアントからの暗号化されていないリクエストを確実に拒否することができません。
選択肢 B:aws:kms は AWS KMS キーを使用した暗号化(SSE-KMS)を指定するものであり、SSE-S3 ではありません。
選択肢 C:SSE-S3 の暗号化キーを HTTP ヘッダーに設定する方法は正しくありません。SSE-S3 では、Amazon S3 が暗号化キーを管理します。
選択肢 D:バケットの既定の暗号化設定を行うことは良い実践ですが、クライアント側からの明示的な暗号化指定がない場合にのみ適用されます。この選択肢では、クライアントからの暗号化されていないリクエストを確実に拒否することができません。
関連サービスの解説
Amazon Simple Storage Service (Amazon S3)+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 25%
No.11 解説
開発者が Amazon S3 バケットにデータを保存するアプリケーションを開発しています。このアプリケーションは、HTTP API を使用してオブジェクトの保存と取得を行います。PutObject API オペレーションによって S3 バケットにオブジェクトが追加される際、開発者は Amazon S3 管理キー(SSE-S3)を使用したサーバー側暗号化を使用して、保存中のオブジェクトを暗号化する必要があります。必須の暗号化なしのアップロード要求が処理されないことを保証するソリューションはどれですか?
- PutObject API オペレーションを呼び出し、x-amz-server-side-encryption ヘッダーを AES256 に設定します。リクエストにこのヘッダーがない限り、S3 バケットポリシーを使用してオブジェクトのアップロードを拒否します。
- PutObject API オペレーションを呼び出し、x-amz-server-side-encryption ヘッダーを aws:kms に設定します。リクエストにこのヘッダーがない限り、S3 バケットポリシーを使用してオブジェクトのアップロードを拒否します。
- すべてのリクエストの HTTP ヘッダーに SSE-S3 の暗号化キーを設定します。S3 バケットポリシーを使用して、リクエストにこのヘッダーが含まれていない場合、オブジェクトのアップロードを拒否します。
- S3 バケットの既定の暗号化設定を SSE-S3 に設定し、バケットポリシーで暗号化されていないオブジェクトのアップロードを拒否します。