ある企業が、S3バケットに保存されている機密データが誤ってパブリックに公開されていないかを監視したいと考えています。S3バケットのパブリックアクセス設定を一元的にブロックするためのAWS機能はどれですか?
- A. AWS KMS(Key Management Service)
- B. S3 バケットポリシー
- C. Amazon Macie
- D. S3 パブリックアクセスのブロック(Block Public Access)
解答と解説を見る
正解: D
S3のブロックパブリックアクセス機能は、バケットまたはAWSアカウントレベルで設定でき、バケットポリシーやACLによるパブリックアクセスを一括でブロックできます。意図しない公開を防ぐ最も直接的な設定です。②バケットポリシーは細かなアクセス制御に使いますが、誤設定でパブリックになる可能性があります。①KMSは暗号化キーの管理で、公開制御ではありません。③Macieは機密データの検出サービスで、パブリックアクセスのブロックはしません(ただし検出は可能)。
📚 関連サービスの解説: Amazon S3