¿Qué debe hacer un arquitecto de soluciones para garantizar que todos los objetos cargados en un bucket de Amazon S3 estén cifrados?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Actualizar la política del bucket para denegar si el PutObject no tiene un encabezado x-amz-server-side-encryption configurado..
Por qué esta es la respuesta
Para asegurar que todos los objetos cargados en un bucket de S3 estén cifrados, el arquitecto de soluciones debe implementar una política de bucket que deniegue las operaciones s3:PutObject si la solicitud no incluye el encabezado x-amz-server-side-encryption. Este encabezado indica que el objeto debe ser cifrado en el lado del servidor. Las otras opciones son incorrectas porque s3:x-amz-acl controla los permisos de acceso al objeto, no el cifrado, y aws:SecureTransport se refiere al uso de HTTPS, no al cifrado de los objetos almacenados.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta