セキュアなアーキテクチャの設計誤り発見
Amazon S3のセキュリティ機能に関する以下の記述のうち、誤っているものはどれですか?
A.S3バケットポリシーを使用することで、特定のIPアドレスや特定のVPCエンドポイントからのアクセスのみを許可できる
✓ この記述は正しい。S3バケットポリシーのConditionでIPアドレスやVPCエンドポイントによるアクセス制御が可能です。
B.S3のサーバーサイド暗号化(SSE)にはSSE-S3・SSE-KMS・SSE-Cの3種類がある
✓ この記述は正しい。S3のSSEにはSSE-S3・SSE-KMS・SSE-C(顧客提供キー)の3種類があります。
C.S3のBlock Public Access設定はバケットレベルでのみ設定可能であり、AWSアカウント全体への適用はできない← 正解
✓ 正解です。この記述が誤りで、正しくはS3のBlock Public AccessはAWSアカウント全体に対しても設定・適用できます。
D.S3のアクセスログを有効化することで、バケットに対するリクエストの詳細な情報を別のS3バケットに記録できる
✓ この記述は正しい。S3サーバーアクセスログは別バケットにリクエスト詳細(リクエスタ・操作・レスポンス等)を記録します。