CLF-C02#259(Security)
ユーザーがS3コンソールでACLとS3バケットポリシーを持つすべてのAmazon S3バケットをレビューしたいと考えています。この要件を満たすAWSサービスまたはリソースはどれですか?
正解:D
正解の根拠
Access Analyzer for S3 は S3 コンソールに統合されており、ACL やバケットポリシーによってインターネットや他アカウントからアクセス可能になっているバケットを一覧表示します。意図せぬ公開を発見し、ワンクリックで「すべてのパブリックアクセスをブロック」する操作も行えます。
S3 関連機能の比較
| 機能 | 主目的 |
|---|---|
| Access Analyzer for S3 | 共有・公開バケットの可視化 |
| S3 Storage Lens | 使用状況・コスト分析 |
| Multi-Region Access Points | マルチリージョンアクセス |
| IAM Identity Center | SSO 統合 |
不正解の理由
- A: Multi-Region Access Points はアクセス経路の最適化機能で、ポリシー監視は行いません。
- B: Storage Lens はストレージ使用量の可視化で、ACL 解析機能はありません。
- C: IAM Identity Center はシングルサインオンで、S3 ポリシーの検査は対象外です。
コメント