Rrrr3ikaさんの投稿一覧

助け合いフォーラムの投稿
2024/08/13 コメント
IAMポリシーの記述方法について
ありがとうございます!
2024/08/09 返信
リードレプリカントの最大数

解説文も「5台」のままです。

2024/08/03 投稿
解説文の意味

解説文の中に以下の文章があります

・Amazon S3のオブジェクトロックを有効にしたS3バケットを作成する。AWS Storage Gatewayを利用して、S3バケットへデータを転送する
Storage Gatewayは、AWSへデータを移行した後もオンプレミスから継続してデータが更新されるケースで利用します。**本設問のケースでは移行後のデータに対して更新・削除がされてはいけないため、DataSyncによる移行の方が適しています。**したがって、誤りです。

上記の太字の部分は、「本設問のケースでは移行後のデータに対して更新・削除がされてはいけないため、オブジェクトロックの方が適しています。」という意味ではないでしょうか。なぜAWS Storage Gatewayがダメな理由ではないような気がします。

2024/07/29 投稿
URLやドメインを指定した制御について

セキュリティグループはURLやドメイン名を指定した制御を行うことはできない事自体は理解しているのですが、
設問文からURLやドメイン名で制御したいというのはどのように判断すればよいのでしょうか。

初歩的な質問ですみません。。。

2024/07/29 投稿
IAMポリシーの記述方法について

前半の
"Action":[
 "s3:ListBucket",
 "s3:GetObject",
 "s3:DeleteObject"
で許可する操作が3つ書かれているのに対し、
"Resource":[
 "arn:aws:s3:::bucket01",
 "arn:aws:s3:::bucket01/*",
Resourceは2つだけでよいのはそういうものなのでしょうか?

s3:ListBucket⇒arn:aws:s3:::bucket01
s3:GetObjectとs3:DeleteObject⇒arn:aws:s3:::bucket01/*
の関係なのは分かるのですが、

Actionと対になるように以下のように記述しなくてもよいのですか?
"Resource":[
 "arn:aws:s3:::bucket01",
 "arn:aws:s3:::bucket01/",
 "arn:aws:s3:::bucket01/
",

合格体験記の投稿