SCSC03-DAT#1

あるカスタマー管理 AWS KMS キーに、次のキーポリシー ステートメントがアタッチされています。

{
    "Sid": "AllowUseViaS3",
    "Effect": "Allow",
    "Principal": {
        "AWS": "arn:aws:iam::111122223333:role/AppRole"
    },
    "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:GenerateDataKey*"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
            "kms:ViaService": "s3.us-east-1.amazonaws.com"
        }
    }
}

このキーポリシー ステートメントの効果として最も正確なものはどれですか。

ディスカッション 0

コメント

コメントする

目次