Una empresa debe implementar una política de retención de datos para el cumplimiento normativo. Los documentos confidenciales almacenados en un bucket de Amazon S3 deben protegerse contra la eliminación o modificación durante un período fijo. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Active S3 Object Lock en los objetos requeridos y habilite el modo de cumplimiento..
Por qué esta es la respuesta
La opción correcta es habilitar S3 Object Lock en modo de cumplimiento. Este modo proporciona la protección más estricta, impidiendo que cualquier usuario, incluido el usuario root de la cuenta, elimine o sobrescriba un objeto durante el período de retención especificado. Esto cumple con los requisitos de inmutabilidad para el cumplimiento normativo. Activar S3 Object Lock en modo de gobernanza es incorrecto porque, aunque protege los objetos, los usuarios con permisos específicos aún pueden modificar o eliminar los objetos, lo cual no cumple con la inmutabilidad requerida. Habilitar el versionado en el bucket de S3 es incorrecto porque el versionado mantiene múltiples versiones de un objeto, pero no impide que las versiones se eliminen o que se carguen nuevas versiones que sobrescriban la actual. Configurar una política de ciclo de vida para hacer la transición a S3 Glacier Flexible Retrieval es incorrecto porque esto es una estrategia de almacenamiento de bajo costo y no proporciona protección contra la eliminación o modificación de objetos.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta