→削除編集させない:オブジェクトロック
→パブリックに公開:バケットポリシー
・S3 Versioningを有効にして新しいAmazon S3バケットを作成します。S3オブジェクトロックを使用し、保持期間を指定日に合わせて設定します。静的ウェブサイトのホスティング用にS3バケットを設定します。オブジェクトへの読み取り専用アクセスを許可するS3バケットポリシーを設定します
この選択肢が正解の理由は以下の通りです。
まず、S3 Versioningを有効にすると、ファイルの変更履歴が全て保存されるため、ファイルが誤って変更または削除された場合でも原状復帰が可能です。
そして、S3オブジェクトロックを用いることで、指定した保持期間中にオブジェクトの上書きや削除を禁止できるため、要件を満たすことが可能となります。
また、S3を静的ウェブサイトのホスティングに用いることで、これらのファイルが一般に閲覧可能となります。
最後に、読み取り専用のS3バケットポリシーを設定することで、認証せずとも誰でもファイルを閲覧することは可能となりますが、それらを変更または削除することは防げます。これにより、安全に情報の共有が可能となります。
選択肢:静的ウェブサイトホスティング用に設定されたAmazon S3バケットにすべてのファイルをアップロードします。ファイルを含むフォルダを選択します。指定された日付に従って保持期間を持つS3オブジェクトロックを使用します。S3バケットにアクセスするAWSプリンシパルに読み取り専用のIAM権限を付与します
この選択肢が正しくない理由は以下の通りです。
IAM権限を読み取り専用に設定しても、この権限はAWSプリンシパル(ユーザー、グループ、ロール)にのみ適用され、パブリックに公開されたウェブサイトのユーザーには適用されません。
したがって、一般市民がファイルを変更または削除することを防ぐことはできません。
一方、正解の選択肢のようにS3バケットポリシーによりオブジェクトへの読み取り専用のアクセスを許可する設定をすれば、全てのユーザーに適用され、誤った変更や削除を防ぐことが可能です。
選択肢:静的ウェブサイトホスティング用に構成されたAmazon S3バケットにすべてのファイルをアップロードします。指定された日付まで、S3バケットにアクセスするAWSプリンシパルに読み取り専用のIAM権限を付与します
この選択肢が正しくない理由は以下の通りです。
指定された将来の日付まで誰でもファイルを変更または削除することを禁止するには、S3オブジェクトロックを使用して保持期間を設定する必要があります。
ただし、この選択肢ではその機能が使用されておらず、IAM権限だけではファイルの変更や削除を完全に防ぐことができません。したがってこの選択肢は正しくありません。
コメント