Was sollte ein Solutions Architect tun, um sicherzustellen, dass alle in einen Amazon S3-Bucket hochgeladenen Objekte verschlüsselt sind?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Aktualisieren Sie die Bucket-Richtlinie, um den Zugriff zu verweigern, wenn der PutObject-Vorgang keinen x-amz-server-side-encryption-Header gesetzt hat..
Warum dies die Antwort ist
Um sicherzustellen, dass alle in einen S3-Bucket hochgeladenen Objekte verschlüsselt sind, sollte ein Solutions Architect die Bucket-Richtlinie so aktualisieren, dass sie den Zugriff verweigert, wenn der PutObject-Vorgang keinen x-amz-server-side-encryption-Header gesetzt hat. Dieser Header ist spezifisch für die serverseitige Verschlüsselung in S3 und erzwingt, dass Objekte verschlüsselt werden, bevor sie gespeichert werden. Die Option, den Zugriff zu verweigern, wenn der PutObject-Vorgang keinen s3:x-amz-acl-Header gesetzt hat, ist falsch, da dieser Header die Zugriffskontrollliste (ACL) des Objekts steuert, nicht die Verschlüsselung. Die zweite Option, die den s3:x-amz-acl-Header auf "private" setzt, ist ebenfalls falsch, da dies nur die Objektberechtigungen betrifft. Die Option, den Zugriff zu verweigern, wenn der aws:SecureTransport-Header nicht auf "true" gesetzt ist, ist falsch, da dieser Header die Verwendung von HTTPS erzwingt, was die Daten während der Übertragung schützt, aber nicht die Verschlüsselung der Daten im Ruhezustand im S3-Bucket sicherstellt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich