Ein Unternehmen nutzt Amazon S3, um vertrauliche Audit-Dokumente zu speichern. Der S3-Bucket verwendet Bucket-Richtlinien, die den Zugriff auf die IAM-Benutzeranmeldeinformationen des Audit-Teams gemäß dem Prinzip der geringsten Rechte einschränken. Manager befürchten ein versehentliches Löschen von Dokumenten und wünschen sich eine sicherere Lösung. Was sollte ein Solutions Architect tun, um die Audit-Dokumente zu sichern?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Die Versionierungs- und MFA Delete-Funktionen für den S3-Bucket aktivieren..
Warum dies die Antwort ist
Das Aktivieren von Versionierung schützt vor versehentlichem Löschen, da jede Objektänderung oder -löschung eine neue Version erstellt und frühere Versionen beibehält. MFA Delete (Multi-Faktor-Authentifizierung zum Löschen) fügt eine zusätzliche Sicherheitsebene hinzu, indem eine MFA-Bestätigung für das dauerhafte Löschen von Objekten oder das Deaktivieren der Versionierung erforderlich ist. Dies verhindert, dass ein kompromittierter Schlüssel oder ein unbeabsichtigtes Löschen durch einen einzelnen Benutzer zum Datenverlust führt. Die Aktivierung von MFA für IAM-Benutzer schützt den Zugriff auf die Konsole, aber nicht direkt vor dem Löschen von S3-Objekten. Eine S3-Lifecycle-Richtlinie ist für die Automatisierung von Objektübergängen oder -löschungen gedacht, nicht für die Verweigerung von Löschvorgängen. AWS KMS verschlüsselt Daten, schützt aber nicht vor dem Löschen der Objekte selbst.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich