Ein Bild-Hosting-Unternehmen speichert Objekte in Amazon S3-Buckets und möchte eine versehentliche öffentliche Offenlegung verhindern. Alle S3-Objekte im Konto müssen privat bleiben. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie die Funktion S3 Block Public Access auf Kontoebene. Verwenden Sie AWS Organizations, um eine Service Control Policy (SCP) zu erstellen, die IAM-Benutzer daran hindert, diese Einstellung zu ändern. Wenden Sie die SCP auf das Konto an..
Warum dies die Antwort ist
Die S3 Block Public Access-Funktion auf Kontoebene ist die effektivste Methode, um die öffentliche Offenlegung von S3-Objekten zu verhindern, da sie den öffentlichen Zugriff für alle Buckets im Konto blockiert. Die Kombination mit einer AWS Organizations Service Control Policy (SCP), die das Ändern dieser Einstellung verhindert, bietet eine robuste Sicherheitsmaßnahme. GuardDuty ist ein Bedrohungs-Erkennungsdienst und nicht primär für die Durchsetzung von Richtlinien gedacht. Trusted Advisor kann öffentliche Buckets identifizieren, erfordert aber manuelle Korrektur und ist reaktiv, nicht präventiv. AWS Resource Access Manager (RAM) dient dem Teilen von Ressourcen und ist nicht für die Erkennung oder Behebung von öffentlichen S3-Zugriffen vorgesehen.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich