■ このスレッドは過去ログ倉庫に格納されています
AWS認定資格試験 Part7
- 573 :名無し検定1級さん (アウアウウー Sa1f-O/rL):2022/05/11(水) 14:06:27 ID:PLeQ+k43a.net
- S3のアクセス許可を変更して、既存および将来のすべてのパブリックバケットが作成されないようにしています。パブリックアクセスが許可されているS3バケットで複数のWebページを直接実行しています。
現在のWebサイトに影響を与えずにパブリックS3バケットを無効にする必要があります。各Webサイトには、設定した独自のCloudFrontディストリビューションがあります。
さらにどのような対策を講じる必要がありますか?
A. CloudFrontディストリビューションのオリジンアクセスID(OAI)を使用して、S3バケットをオリジンとして設定します。CloudFrontディストリビューションを指すようにウェブサイトのDNSレコードを切り替えます。アカウントレベルでパブリックアクセスのブロック設定を有効にします。
B. CloudFrontディストリビューションのオリジンアクセスID(OAI)を使用して、S3バケットをオリジンとして設定します。CloudFrontディストリビューションを指すようにウェブサイトのDNSレコードを切り替えます。次に、S3バケットごとに、パブリックアクセスのブロック設定を有効にします。
C. CloudFrontディストリビューションのオリジンアクセスID(OAI)を使用して、S3バケットをオリジンとして設定します。アカウントレベルでパブリックアクセスのブロック設定を有効にします。
D.CloudFront ディストリビューションのオリジンとしてS3バケットを設定します。CloudFrontのポイントオブプレゼンスからの接続のみを受け入れるようにS3バケットポリシーを設定します。CloudFrontディストリビューションを指すようにウェブサイトのDNSレコードを切り替えます。アカウントレベルでパブリックアクセスのブロック設定を有効にします。
総レス数 1001
440 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★