Un architecte de solutions développe une application de révision de documents qui stocke les documents dans un compartiment Amazon S3. La solution doit empêcher la suppression accidentelle de documents et garantir que toutes les versions restent disponibles. Les utilisateurs doivent pouvoir télécharger, modifier et charger des documents. Quelle combinaison d'actions répond à ces exigences ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Activer le versionnement sur le compartiment., Activer MFA Delete sur le compartiment..
Pourquoi c'est la réponse
Pour empêcher la suppression accidentelle et conserver toutes les versions, il faut activer le versionnement sur le compartiment S3. Le versionnement permet de garder plusieurs versions d'un objet dans le même compartiment, protégeant ainsi contre les suppressions ou écrasements accidentels. Pour une protection supplémentaire contre la suppression intentionnelle ou accidentelle du compartiment ou de ses objets versionnés, l'activation de MFA Delete exige une authentification multi-facteurs pour ces opérations. Activer une ACL de compartiment en lecture seule empêcherait les utilisateurs de modifier ou de charger des documents, ce qui contredit les exigences. Attacher une politique IAM au compartiment est une pratique courante pour la gestion des accès, mais ne protège pas directement contre la suppression accidentelle ou ne gère pas les versions. Chiffrer le compartiment avec AWS KMS est une bonne pratique de sécurité pour la protection des données au repos, mais ne répond pas aux exigences de prévention de suppression accidentelle ou de conservation des versions.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise