Uma empresa de hospedagem de imagens armazena objetos em buckets do Amazon S3 e quer evitar exposição pública acidental. Todos os objetos do S3 na conta devem permanecer privados. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Use o recurso S3 Block Public Access no nível da conta. Use o AWS Organizations para criar uma service control policy (SCP) que impeça os usuários do IAM de alterar essa configuração. Aplique a SCP à conta..
Por que esta é a resposta
A opção correta é usar o recurso S3 Block Public Access no nível da conta e uma SCP. O S3 Block Public Access é a maneira mais eficaz e abrangente de evitar exposição pública acidental, pois ele pode ser configurado para bloquear o acesso público a todos os buckets e objetos, independentemente de suas políticas individuais. Aplicar essa configuração no nível da conta garante que ela se aplique a todos os buckets existentes e futuros. Uma SCP do AWS Organizations impede que usuários do IAM, mesmo com permissões administrativas, desabilitem essa proteção, fornecendo uma camada adicional de segurança e conformidade. As outras opções são menos eficazes ou não atendem plenamente aos requisitos: GuardDuty monitora atividades e ameaças, mas não é a ferramenta principal para impor políticas de acesso público do S3. Trusted Advisor identifica buckets públicos, mas a remediação manual é reativa e não impede a exposição inicial. AWS Resource Access Manager (RAM) é para compartilhamento de recursos entre contas, não para controle de acesso público.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão