kz5835さんの投稿一覧

この問題の正解は
「IAMロールのアクセスポリシーに組織IDを指定したaws:PrincipalOrgIDグローバル条件キーを追加する。
これをEC2インスタンスにアタッチする」
とされています。
しかし、上記のIAMロールの権限の割り当て先は、組織IDやOU、ユーザなど、EC2インスタンスへアクセスする側に
しないといけないのではないでしょうか？
「EC2インスタンスにアタッチする」は誤りで、aws:PrincipalOrgIDグローバル条件キーを追加したポリシーを
組織IDやOU、ユーザなど、EC2インスタンスへアクセスする側にアタッチしないといけないと思ったのですが
いかがでしょうか？

ご存じの方がおられたら、教えて下さい。
宜しくお願いします。

この問題の誤りの選択肢
「EC2インスタンスのあるVPCに、PrivateLinkを作成する。エンドポイントへのルーティングをルートテーブルに設定し、S3バケットへアクセスする」に対して、解説では、「PrivateLink（インターフェース型VPCエンドポイント）でも、EC2インスタンスからプライベートネットワーク経由でS3バケットへアクセスできますが、利用料金が発生します。」とされています。

一方、AI Assistantで確認したところでは、S3への接続にPrivateLinkは使用できないので
ゲートウェイ型のVPCエンドポイントの利用が必須であるとの情報が返ってきました。

AI Assistantの情報が誤りの可能性は十分にあると思うのですが、上記の解説の方が正しいか否かに
ついて、ご存じの方は、おられますでしょうか。
もしおられたら、教えて下さい。

また、もし、解説が誤っている場合には、記載内容を修正して頂けますと、有難いです。

宜しくお願いします。