O que um arquiteto de soluções deve fazer para garantir que todos os objetos carregados em um bucket do Amazon S3 sejam criptografados?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Atualizar a política do bucket para negar se o PutObject não tiver um cabeçalho x-amz-server-side-encryption definido..
Por que esta é a resposta
Para garantir que todos os objetos carregados no S3 sejam criptografados, o arquiteto deve aplicar uma política de bucket que negue a ação s3:PutObject se a solicitação não incluir o cabeçalho x-amz-server-side-encryption. Este cabeçalho indica que a criptografia do lado do servidor (SSE) deve ser usada. A ausência desse cabeçalho significa que o objeto não será criptografado no upload, violando o requisito. As opções que mencionam s3:x-amz-acl estão incorretas porque x-amz-acl controla as permissões de acesso ao objeto, não a criptografia. A opção aws:SecureTransport garante que a comunicação seja via HTTPS, mas não impõe a criptografia do objeto em repouso.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão