AWSクイズ出すからわかるやつ答えろよ
■ このスレッドは過去ログ倉庫に格納されています
アカウントAからアカウントBのバケットにオブジェクトを設置するとき、アカウントBのバケットポリシーでアカウントAからのputObjectを許可するのと、アカウントBのIAMロールをアカウントAに引き継ぐのとでは何が違うでしょうか? AZ間でNFSを用いてファイルを共有できるサービスは何? じゃあ、暗号化されてないEBSボリュームがあります。このボリュームをKMSを用いて暗号化したいです。どのような手順で暗号化したらいいでしょうか? >>1
アカウントBのバケットポリシーでアカウントAからのputObjectを許可する場合、アカウントAからは直接アクセスが可能ですが、アカウントAが操作できる範囲は許可された操作のみであり、アカウントAが操作する際に使用するAWS認証情報は、アカウントAのものであるため、アカウントBのリソースに対するアクセス制御は実行されます。
一方、アカウントBのIAMロールをアカウントAに引き継ぐ場合、アカウントAはアカウントBのIAMロールを使用してアカウントBのリソースにアクセスできます。この場合、アカウントAはアカウントBのIAMロールが許可する操作を実行できますが、アカウントAはアカウントBのリソースに対するアクセス制御に従う必要があります。また、アカウントAがアカウントBのIAMロールを引き継いだ場合、アカウントAはアカウントBのAWS認証情報を使用してアクセスするため、アカウントBのリソースに対するアクセス制御も適用されます。
簡単に言えば、バケットポリシーはアカウントAに対するアクセスを許可するためのものであり、IAMロールの引き継ぎはアカウントAがアカウントBのリソースにアクセスするための認証情報を提供するためのものです。 >>21
じゃあmultiリージョンの復旧戦略立てろや >>22
違うね
ヒント: ロールを引き継ぐのとバケットポリシーでやるのとでは、できたオブジェクトに違いが出る >>23
まずたまにリージョンごと落ちることを認めろや >>27
そりゃリージョンごと落ちることもあるやろ
災害とか
そのために日本には2つもリージョンあるんだぞ
それに感謝しろや >>28
災害じゃなくてもリージョンごと落ちてるじゃん アカウントBのバケットポリシーでアカウントAからのputObjectを許可する場合、アカウントAは直接バケットにアクセスできます。一方、アカウントBのIAMロールをアカウントAに引き継ぐ場合、アカウントAはロールを引き継いでアクセスすることができます。
具体的には、バケットポリシーを使用する場合、アカウントAはアカウントBのバケットに直接アクセスし、オブジェクトを設置できます。バケットポリシーは、アクセスを許可するユーザーやアカウントを指定することができます。しかし、アカウントAはアカウントBのバケット内のすべてのオブジェクトにアクセスすることはできません。つまり、バケットポリシーはバケット全体に対して許可を設定することができますが、特定のオブジェクトに対して許可を制限することはできません。
一方、IAMロールを使用する場合、アカウントAはアカウントBのIAMロールを引き継いでアクセスすることができます。IAMロールは、アクセスを許可するアカウントや条件を指定することができます。また、IAMロールはバケット内のすべてのオブジェクトに対して許可を与えるのではなく、ロールがアクセス可能なリソースに対してのみ許可を与えることができます。つまり、IAMロールはより細かなアクセス制御を提供することができます。
総じて、バケットポリシーを使用する場合はアカウントAが直接アクセスし、IAMロールを使用する場合はロールを引き継いでアクセスすることになります。アカウントAがバケット内のすべてのオブジェクトにアクセスできるか、または特定のリソースにのみアクセスできるかに応じて、選択する方法を選択する必要があります。 >>34
お前のはなんかおかしい気がする
多分説明としてもあってない ■ このスレッドは過去ログ倉庫に格納されています