Question#62(SCS-C01)

ある企業には、Amazon S3 バケットからオブジェクトを読み取る必要があるアプリケーションがあります。企業は IAM ポリシーを作成し、それをアプリケーションが利用する IAM ロールにアタッチしました。

しかし、アプリケーションが S3 バケットからオブジェクトを読み取ろうとすると、AccessDenied エラーが返されます。セキュリティエンジニアは、S3 バケットやアプリケーションのセキュリティを低下させることなくこの問題を解決する必要があります。 この要件を満たすソリューションはどれでしょうか？

A. S3 バケットにリソースポリシーをアタッチし、ロールに読み取りアクセスを付与する。
B. 別の AWS リージョンにアプリケーションを新たにデプロイし、ロールをアプリケーションにアタッチする。
C. IAM Access Analyzer を使用して IAM ポリシーを確認し、正しい権限が付与されていることを確認する。また、アプリケーションがロールを正しく引き受けていることを検証する。
D. S3 バケットの Block Public Access 機能を無効化する。

さらに、CloudTrail ログを確認してアプリケーションがロールを正しく引き受けていることを検証する。

正解と解説ディスカッション 0

正解：C

最も正しいアプローチ。

IAM Access Analyzer を使ってポリシーに必要な権限（例: s3:GetObject）があるか検証。
アプリケーションがロールを正しく AssumeRole しているか確認。セキュリティを低下させることなく、根本原因を調査・解決できる方法です。

Question#62(SCS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル