AWSクイズ出すからわかるやつ答えろよ

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:49:19.688

アカウントAからアカウントBのバケットにオブジェクトを設置するとき、アカウントBのバケットポリシーでアカウントAからのputObjectを許可するのと、アカウントBのIAMロールをアカウントAに引き継ぐのとでは何が違うでしょうか？

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:49:46.290

通信速度

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:49:57.439

気持ち

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:50:25.310

>>2
ちがう

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:50:32.146

>>3
ちがう

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:50:38.971

便通

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:50:39.540

難しすぎるか？

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:50:46.878

>>6
違う

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:51:34.734

AZ間でNFSを用いてファイルを共有できるサービスは何？

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:52:02.593

s3?

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:52:39.788

>>10
違う

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:53:30.122

amazon EFS

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:53:37.107

>>12
正解！

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:54:26.865

じゃあ、暗号化されてないEBSボリュームがあります。このボリュームをKMSを用いて暗号化したいです。どのような手順で暗号化したらいいでしょうか？

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:54:34.558

amazon EFS

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:54:35.237

>>1
アカウントBのバケットポリシーでアカウントAからのputObjectを許可する場合、アカウントAからは直接アクセスが可能ですが、アカウントAが操作できる範囲は許可された操作のみであり、アカウントAが操作する際に使用するAWS認証情報は、アカウントAのものであるため、アカウントBのリソースに対するアクセス制御は実行されます。

一方、アカウントBのIAMロールをアカウントAに引き継ぐ場合、アカウントAはアカウントBのIAMロールを使用してアカウントBのリソースにアクセスできます。この場合、アカウントAはアカウントBのIAMロールが許可する操作を実行できますが、アカウントAはアカウントBのリソースに対するアクセス制御に従う必要があります。また、アカウントAがアカウントBのIAMロールを引き継いだ場合、アカウントAはアカウントBのAWS認証情報を使用してアクセスするため、アカウントBのリソースに対するアクセス制御も適用されます。

簡単に言えば、バケットポリシーはアカウントAに対するアクセスを許可するためのものであり、IAMロールの引き継ぎはアカウントAがアカウントBのリソースにアクセスするための認証情報を提供するためのものです。

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:55:43.403

>>15
もう正解出てるから

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:55:50.784

>>16
ちがうね

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:56:15.309

Amazon
Warito
Shinu

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:57:26.393

>>19
multiAZしろや

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:58:26.280

>>20
リージョンごと死ぬくせに

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:58:30.151

putObject以外の権限もあれば引き継ぐ

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:59:10.778

>>21
じゃあmultiリージョンの復旧戦略立てろや

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 11:59:54.586

NGスレッド

AWS.*資格

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:00:06.925

>>22
違うね
ヒント: ロールを引き継ぐのとバケットポリシーでやるのとでは、できたオブジェクトに違いが出る

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:00:20.725

>>24
やめてくれぇぇ

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:01:09.044

>>23
まずたまにリージョンごと落ちることを認めろや

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:01:58.817

>>27
そりゃリージョンごと落ちることもあるやろ
災害とか
そのために日本には２つもリージョンあるんだぞ
それに感謝しろや

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:03:42.712

>>28
災害じゃなくてもリージョンごと落ちてるじゃん

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:04:02.058

>>29
そんなことあった？
東京の話？

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:04:42.395

アカウントBのバケットポリシーでアカウントAからのputObjectを許可する場合、アカウントAは直接バケットにアクセスできます。一方、アカウントBのIAMロールをアカウントAに引き継ぐ場合、アカウントAはロールを引き継いでアクセスすることができます。

具体的には、バケットポリシーを使用する場合、アカウントAはアカウントBのバケットに直接アクセスし、オブジェクトを設置できます。バケットポリシーは、アクセスを許可するユーザーやアカウントを指定することができます。しかし、アカウントAはアカウントBのバケット内のすべてのオブジェクトにアクセスすることはできません。つまり、バケットポリシーはバケット全体に対して許可を設定することができますが、特定のオブジェクトに対して許可を制限することはできません。

一方、IAMロールを使用する場合、アカウントAはアカウントBのIAMロールを引き継いでアクセスすることができます。IAMロールは、アクセスを許可するアカウントや条件を指定することができます。また、IAMロールはバケット内のすべてのオブジェクトに対して許可を与えるのではなく、ロールがアクセス可能なリソースに対してのみ許可を与えることができます。つまり、IAMロールはより細かなアクセス制御を提供することができます。

総じて、バケットポリシーを使用する場合はアカウントAが直接アクセスし、IAMロールを使用する場合はロールを引き継いでアクセスすることになります。アカウントAがバケット内のすべてのオブジェクトにアクセスできるか、または特定のリソースにのみアクセスできるかに応じて、選択する方法を選択する必要があります。

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:06:16.440

>>31
これは正解っぽいな

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:06:35.514

くそぉ
chatGPTつえぇぇ

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:07:50.023

>>33
>>16もChatGPTなんすけど

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:09:55.787

>>34
お前のはなんかおかしい気がする
多分説明としてもあってない

**以下、5ちゃんねるからVIPがお送りします** · 2023/03/23(木) 12:10:19.425

>>35
そうなんか