Que doit faire un architecte de solutions pour s'assurer que tous les objets téléchargés vers un compartiment Amazon S3 sont chiffrés ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Mettre à jour la politique de compartiment pour refuser si le PutObject n'a pas d'en-tête x-amz-server-side-encryption défini..
Pourquoi c'est la réponse
Pour garantir que tous les objets téléchargés vers un compartiment S3 sont chiffrés, l'architecte de solutions doit mettre à jour la politique de compartiment pour refuser les requêtes PutObject qui ne spécifient pas l'en-tête de chiffrement côté serveur. L'en-tête x-amz-server-side-encryption indique qu'un objet doit être chiffré lors du téléchargement. En l'absence de cet en-tête, S3 ne chiffre pas l'objet par défaut, à moins que le chiffrement par défaut du compartiment ne soit activé. Les autres options sont incorrectes car : L'en-tête s3:x-amz-acl est lié au contrôle d'accès (ACL) et non au chiffrement. L'en-tête aws:SecureTransport est utilisé pour exiger que les requêtes soient faites via HTTPS, ce qui assure la sécurité du transport mais pas le chiffrement des données au repos dans S3.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise