Ein Unternehmen muss medizinische Studienergebnisse in einem Amazon S3-Repository speichern, in dem einige Wissenschaftler neue Dateien hinzufügen können und alle anderen Benutzer schreibgeschützten Zugriff haben. Kein Benutzer darf Dateien ändern oder löschen, und jede Datei muss ab ihrem Erstellungsdatum mindestens 1 Jahr lang aufbewahrt werden. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie S3 Object Lock im Compliance-Modus mit einer Aufbewahrungsfrist von 365 Tagen..
Warum dies die Antwort ist
S3 Object Lock im Compliance-Modus verhindert, dass Objekte für die Dauer der Aufbewahrungsfrist gelöscht oder überschrieben werden, selbst vom Root-Benutzer. Eine Aufbewahrungsfrist von 365 Tagen erfüllt die Anforderung von mindestens einem Jahr. Der Governance-Modus erlaubt privilegierten Benutzern, die Aufbewahrungseinstellungen zu ändern oder Objekte zu löschen, was den Anforderungen widerspricht. IAM-Rollen und Bucket-Richtlinien können den Zugriff steuern, aber nicht die Unveränderlichkeit von Objekten über einen bestimmten Zeitraum garantieren, da Berechtigungen geändert werden könnten. Eine Lambda-Funktion zur Hash-Verfolgung würde Änderungen identifizieren, aber nicht verhindern, dass Objekte geändert oder gelöscht werden, was die Anforderung der Unveränderlichkeit nicht erfüllt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich