Rrrr3ikaさんの投稿一覧
解説文の中に以下の文章があります
・Amazon S3のオブジェクトロックを有効にしたS3バケットを作成する。AWS Storage Gatewayを利用して、S3バケットへデータを転送する
Storage Gatewayは、AWSへデータを移行した後もオンプレミスから継続してデータが更新されるケースで利用します。**本設問のケースでは移行後のデータに対して更新・削除がされてはいけないため、DataSyncによる移行の方が適しています。**したがって、誤りです。
上記の太字の部分は、「本設問のケースでは移行後のデータに対して更新・削除がされてはいけないため、オブジェクトロックの方が適しています。」という意味ではないでしょうか。なぜAWS Storage Gatewayがダメな理由ではないような気がします。
セキュリティグループはURLやドメイン名を指定した制御を行うことはできない事自体は理解しているのですが、
設問文からURLやドメイン名で制御したいというのはどのように判断すればよいのでしょうか。
初歩的な質問ですみません。。。
前半の
"Action":[
"s3:ListBucket",
"s3:GetObject",
"s3:DeleteObject"
で許可する操作が3つ書かれているのに対し、
"Resource":[
"arn:aws:s3:::bucket01",
"arn:aws:s3:::bucket01/*",
Resourceは2つだけでよいのはそういうものなのでしょうか?
s3:ListBucket⇒arn:aws:s3:::bucket01
s3:GetObjectとs3:DeleteObject⇒arn:aws:s3:::bucket01/*
の関係なのは分かるのですが、
Actionと対になるように以下のように記述しなくてもよいのですか?
"Resource":[
"arn:aws:s3:::bucket01",
"arn:aws:s3:::bucket01/",
"arn:aws:s3:::bucket01/",