Una empresa utiliza Amazon S3 para almacenar documentos de auditoría confidenciales. El bucket de S3 utiliza políticas de bucket que restringen el acceso a las credenciales de usuario de IAM del equipo de auditoría de acuerdo con el principio de privilegio mínimo. A los gerentes les preocupa la eliminación accidental de documentos y quieren una solución más segura. ¿Qué debe hacer un arquitecto de soluciones para proteger los documentos de auditoría?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Habilitar las características de versioning y MFA Delete en el bucket de S3..
Por qué esta es la respuesta
Habilitar el control de versiones (versioning) en S3 permite recuperar versiones anteriores de un objeto si se elimina o sobrescribe accidentalmente. Combinar esto con MFA Delete requiere que un usuario autentique una solicitud de eliminación con un dispositivo MFA, añadiendo una capa de seguridad significativa contra eliminaciones accidentales o maliciosas. Habilitar MFA en las credenciales de usuario de IAM es una buena práctica de seguridad general, pero no previene la eliminación accidental de objetos de S3 por parte de un usuario autorizado. Una política de ciclo de vida de S3 gestiona la transición o expiración de objetos, no restringe acciones de eliminación basadas en fechas específicas o usuarios. Usar AWS KMS para cifrar el bucket de S3 protege los datos en reposo, pero no previene la eliminación de objetos por parte de usuarios autorizados.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta