[ホーム] - [AWS 資格練習問題一覧] - [S3 のコンテンツを安全に配信する]

解答

答:

 ア. 全社員に IAM アカウントを割り当てる。全社員を 1つのグループに所属させる。このグループにS3バケットへのアクセス権を与える。

 イ. S3バケットへのアクセス可能なロールをEC2インスタンスに設定する。EC2インスタンスにWebサーバを構築し配布する。

 ウ. S3バケットにCloudFrontのOAIのアクセスを許可する。オリジンとしてこのバケットを指定する。期間を指定したCloudFrontの署名付きURLを配布する。

 エ. S3の静的コンテンツ配布機能を使用する。

解説:

S3に直接アクセスさせたくない場合などは CloudFront 及び OAI (Origin Access Identity) 機能を使用します。
これにより S3 へのアクセスを CloudFront に限定することが可能です。

(1)CloudFron に OAIを作成する。
(2)S3のバケットでOAIからのアクセスを許可する。
(3)CloudFront のオリジンとして このバケットを設定する。
(4)署名付きURLで期間限定のURLを作成し配布する。


[次の問題に挑戦]

[前の問題に挑戦]

問題に戻る





[ホーム] - [AWS 資格練習問題一覧] - [S3 のコンテンツを安全に配信する]


本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。