[SAP-C02][문제 풀이] #6 S3 버킷 정책 및 IAM 정책 관련 문제

A retail company needs to provide a series of data files to another company, which is its business partner. These files are saved in an Amazon S3 bucket under Account A, which belongs to the retail company. The business partner company wants one of its IAM users, User_DataProcessor, to access the files from its own AWS account (Account B).
Which combination of steps must the companies take so that User_DataProcessor can access the S3 bucket successfully? (Choose two.)

  • A. Turn on the cross-origin resource sharing (CORS) feature for the S3 bucket in Account A.
  • B. In Account A, set the S3 bucket policy to the following:
  • C. In Account A, set the S3 bucket policy to the following:
  • D. In Account B, set the permissions of User_DataProcessor to the following:
  • E. In Account B, set the permissions of User_DataProcessor to the following:


[한글] (번역기)

한 소매 회사가 비즈니스 파트너인 다른 회사에 일련의 데이터 파일을 제공해야 합니다. 이러한 파일은 소매 회사 소유의 계정 A 아래의 Amazon S3 버킷에 저장됩니다. 비즈니스 파트너 회사는 IAM 사용자 중 한 명인 User_DataProcessor가 자체 AWS 계정(계정 B)에서 파일에 액세스하기를 원합니다.
User_DataProcessor가 S3 버킷에 성공적으로 액세스할 수 있도록 두 회사가 수행해야 하는 단계의 조합은 무엇인가요? (두 개를 선택하세요.)

A. 계정 A의 S3 버킷에 대해 CORS(교차 출처 리소스 공유) 기능을 켭니다.
B. 계정 A에서 S3 버킷 정책을 다음과 같이 설정합니다:

C. 계정 A에서 S3 버킷 정책을 다음으로 설정합니다:

D. 계정 B에서 사용자_데이터프로세서의 권한을 다음과 같이 설정합니다:

E. 계정 B에서 사용자_데이터프로세서의 권한을 다음으로 설정합니다:



  • 계정 간 버킷 오브젝트 공유, A 계졍 아래의 S3 버킷, B 계졍 User 중 한명인 User_DataProcessor가 자체 B 계정에서 파일에 액세스 하기를 원한다.
  • A의 경우 교차 출처 리소스 공유는 맞지 않는 경우 같다.
  • B의 경우 겟 오브젝트와 리스트 권한이 있어야 하는 것은 맞으나 유저에 대한 principal이 있어야 공유되는 것으로 알고 있음 
    principal은 내가 허용하고자 하는 상대측 IAM User 나 ID의 번호를 넣어주면 된다.
  • C의 경우 적절한 권한과 principal이 있으므로 정답
  • D의 경우 이미 상대 측에서 신뢰 정책 설정을 완료 했으니 굳이 Principal이 없어도 된다. 정답.
  • E의 경우도 D의 경우와 동일하다
  • 정답은 C, D


[출처] : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/

위 문제에 대한 저작권은 상위 출처 링크에 있으며 해당 게시글로 문제 시 댓글 부탁 드리며 삭제 조치 진행 하겠습니다.
