ある企業は S3 バケットに保存された機密ファイルを外部のビジネスパートナーと一時的に共有する必要があります。ファイルへのアクセスは特定の時間(1 時間)に限定し、S3 バケットはプライベートのまま維持したいと考えています。この要件を満たす方法を 2 つ選択してください。
- A. CloudFront の署名付き Cookie を使用してアクセス制御し有効期限を設定する
- B. バケットのパブリックアクセスを一時的に有効にしてファイルをパブリックオブジェクトにする
- C. S3 バケットポリシーでパートナーの IP アドレスを許可リストに追加する
- D. S3 Transfer Acceleration を有効にしてパートナー向け専用 URL を発行する
- E. 署名付き URL(Presigned URL)を生成して有効期限を 3600 秒に設定しパートナーに送付する
解答と解説を見る
正解: A, E
署名付き URL(Presigned URL)は有効期限付きの一時 URL を S3 オブジェクトに発行する標準的な方法で、バケットをプライベートのまま特定ファイルへの時限アクセスを実現します。CloudFront 署名付き Cookie も有効期限の設定が可能で、複数ファイルへのアクセス制御に適しています。C の IP 許可リストは時間制限がなく、かつパートナーの IP が変わると機能しません。B のパブリックアクセス有効化は「プライベート維持」要件に完全に反します。D の Transfer Acceleration はダウンロード高速化のサービスであり、アクセス制御機能はありません。
📚 関連サービスの解説: Amazon CloudFront