Ein Unternehmen verwaltet einen Data Lake in einem Amazon S3-Bucket, auf den viele Anwendungen zugreifen. Der Bucket verwendet für jede Anwendung ein eindeutiges Präfix. Das Unternehmen möchte jede Anwendung auf ihr spezifisches Präfix beschränken und eine detaillierte Kontrolle über Objekte unter jedem Präfix haben. Welche Lösung erfüllt diese Anforderungen mit dem geringsten Betriebsaufwand?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie dedizierte S3 Access Points und Access Point Policies für jede Anwendung..
Warum dies die Antwort ist
S3 Access Points ermöglichen es, detaillierte Berechtigungen für den Zugriff auf Daten in einem S3-Bucket zu definieren, ohne die Bucket-Richtlinie zu komplex zu machen. Durch die Erstellung eines Access Points pro Anwendung mit einer spezifischen Access Point Policy, die den Zugriff auf das jeweilige Präfix beschränkt, wird der Betriebsaufwand minimiert und die Anforderungen an die Zugriffskontrolle erfüllt. Das Erstellen eines S3 Batch Operations-Jobs zum Festlegen von ACLs für jedes Objekt ist betriebsintensiv und skaliert schlecht, da ACLs auf Objektebene verwaltet werden müssen. Das Replizieren von Objekten in neue S3-Buckets für jede Anwendung erhöht
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich