Uma empresa usa o Amazon S3 para armazenar documentos de auditoria confidenciais. O bucket S3 usa políticas de bucket que restringem o acesso às credenciais de usuário do IAM da equipe de auditoria de acordo com o princípio do privilégio mínimo. Os gerentes estão preocupados com a exclusão acidental de documentos e querem uma solução mais segura. O que um arquiteto de soluções deve fazer para proteger os documentos de auditoria?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Habilitar os recursos de versionamento e MFA Delete no bucket S3..
Por que esta é a resposta
A habilitação do versionamento no S3 permite que todas as versões de um objeto sejam preservadas, mesmo após exclusão ou sobrescrita, protegendo contra exclusões acidentais. O MFA Delete exige um código de autenticação multifator para excluir permanentemente uma versão de objeto ou desabilitar o versionamento, adicionando uma camada extra de segurança contra exclusões não intencionais ou maliciosas. Habilitar MFA nas credenciais do IAM aumenta a segurança do login, mas não impede a exclusão de objetos por um usuário autenticado. Uma política de ciclo de vida do S3 é usada para gerenciar o armazenamento de objetos ao longo do tempo, não para restringir permissões de exclusão em usuários do IAM. O AWS KMS criptografa os dados em repouso, mas não impede a exclusão de objetos por usuários com as permissões adequadas.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão