Uma empresa executa um site serverless com milhões de objetos em um bucket do Amazon S3 que é a origem para uma distribuição do Amazon CloudFront. O bucket não tinha criptografia configurada antes do upload dos objetos. Um arquiteto de soluções deve habilitar a criptografia para todos os objetos existentes e para todos os objetos futuros com o MÍNIMO de esforço. Qual solução atende ao requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Habilite a criptografia padrão no bucket S3 existente. Use o S3 Inventory para gerar um .csv de objetos não criptografados e execute um trabalho do S3 Batch Operations que usa o comando copy para criptografar esses objetos..
Por que esta é a resposta
A opção correta é a mais eficiente e com mínimo esforço. Habilitar a criptografia padrão no bucket S3 existente garante que todos os futuros uploads sejam criptografados. Para os objetos existentes não criptografados, o S3 Inventory pode identificar esses objetos, e o S3 Batch Operations pode usar a operação copy para reescrever os objetos no local, aplicando a criptografia padrão durante o processo. Isso evita a necessidade de mover dados para fora do S3. A criação de um novo bucket e o download/upload manual é ineficiente e demorado para milhões de objetos. Alterar as configurações do bucket para SSE-KMS só afeta objetos futuros e não criptografa os existentes. A modificação manual de cada objeto através do console é inviável para milhões de objetos.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão