Una empresa de alojamiento de imágenes almacena objetos en buckets de Amazon S3 y quiere evitar la exposición pública accidental. Todos los objetos de S3 en la cuenta deben permanecer privados. ¿Qué solución cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Usar la característica S3 Block Public Access a nivel de cuenta. Usar AWS Organizations para crear una service control policy (SCP) que impida a los usuarios de IAM cambiar esa configuración. Aplicar la SCP a la cuenta..
Por qué esta es la respuesta
La característica S3 Block Public Access a nivel de cuenta es la solución más efectiva porque aplica configuraciones de bloqueo de acceso público a todos los buckets S3 en la cuenta, tanto existentes como futuros, garantizando que los objetos permanezcan privados. Complementar esto con una Service Control Policy (SCP) de AWS Organizations impide que cualquier usuario o rol de IAM en la cuenta (incluido el usuario root) deshabilite esta configuración, proporcionando una capa de seguridad robusta y centralizada. Las otras opciones son menos efectivas: GuardDuty monitorea amenazas, no está diseñado para remediar políticas de S3. Trusted Advisor solo notifica y requiere remediación manual, lo que es propenso a errores y no es proactivo. AWS Resource Access Manager (RAM) se usa para compartir recursos, no para monitorear o remediar políticas de acceso público de S3.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta