共感で繋がるSNS
投稿
☺️
ある企業は、データの保存に Amazon S3 を使用し、可視化の作成に Amazon QuickSight を使用しています。
この企業は、Hub-Account という AWS アカウントに S3 バケットを所有しています。この S3 バケットは、AWS Key Management Service (AWS KMS) キーで暗号化されています。
この企業の QuickSight インスタンスは、BI-Account という別のアカウントにあります。
この企業は、S3 バケットポリシーを更新して、QuickSight サービスロールへのアクセスを許可します。また、クロスアカウントアクセスを有効にして、QuickSight が S3 バケットとやり取りできるようにしたいと考えています。
この要件を満たす手順の組み合わせはどれですか(2 つ選択してください)。
A. 既存の AWS KMS キーを使用して、QuickSight から S3 バケットへの接続を暗号化する。
B. QuickSight サービスロールがアクセスできるリソースとして S3 バケットを追加する。
C. AWS Resource Access Manager (AWS RAM) を使用して、S3 バケットを BI-Account アカウントと共有する。
D. QuickSight サービスロールに IAM ポリシーを追加して、S3 バケットを暗号化する KMS キーへのアクセス権を QuickSight に付与します。
E. QuickSight サービスロールがアクセスできるリソースとして KMS キーを追加します。
#AWS
#DEA
2
18
コメント
話題の投稿をみつける
ワーク
6
詩華
4
栗まぜ
一人暮らししたら買える
買いたいなぁ……
3
シンイ
明日観るか
6
ま い
5
さかな
1
(水ネ
ちょーーーーーーいい!!
1
煮汁
1
毛糸🛼
オンラインサイン会は応募しておこうかな〜
5
OKKAxxcat@
13 もっとみる 
関連検索ワード
ぎうにう
KMSキー使うときはIAM権限が必要だった気がするからBDな気がする
でゅらん
A 🙅♂️暗号化ではなく復号権限が必要 B 🙆♂️QuickSight に S3 バケットを認識させるため C 🙅♂️S3 は AWS RAM で共有できない D 🙆♂️KMS キーの復号権限を QuickSight に付与するため E 🙅♂️KMS キーは IAM ポリシーで制御される