AWS認定資格試験 Part7

573 ：名無し検定１級さん (ｱｳｱｳｳｰ Sa1f-O/rL)：2022/05/11(水) 14:06:27 ID:PLeQ+k43a.net

S3のアクセス許可を変更して、既存および将来のすべてのパブリックバケットが作成されないようにしています。パブリックアクセスが許可されているS3バケットで複数のWebページを直接実行しています。
現在のWebサイトに影響を与えずにパブリックS3バケットを無効にする必要があります。各Webサイトには、設定した独自のCloudFrontディストリビューションがあります。
さらにどのような対策を講じる必要がありますか？

A. CloudFrontディストリビューションのオリジンアクセスID（OAI）を使用して、S3バケットをオリジンとして設定します。CloudFrontディストリビューションを指すようにウェブサイトのDNSレコードを切り替えます。アカウントレベルでパブリックアクセスのブロック設定を有効にします。
B. CloudFrontディストリビューションのオリジンアクセスID（OAI）を使用して、S3バケットをオリジンとして設定します。CloudFrontディストリビューションを指すようにウェブサイトのDNSレコードを切り替えます。次に、S3バケットごとに、パブリックアクセスのブロック設定を有効にします。
C. CloudFrontディストリビューションのオリジンアクセスID（OAI）を使用して、S3バケットをオリジンとして設定します。アカウントレベルでパブリックアクセスのブロック設定を有効にします。
D.CloudFront ディストリビューションのオリジンとしてS3バケットを設定します。CloudFrontのポイントオブプレゼンスからの接続のみを受け入れるようにS3バケットポリシーを設定します。CloudFrontディストリビューションを指すようにウェブサイトのDNSレコードを切り替えます。アカウントレベルでパブリックアクセスのブロック設定を有効にします。