Une entreprise collecte quotidiennement 10 Go de données de télémétrie et les stocke dans un compartiment Amazon S3 dans un compte de données source. Plusieurs agences de conseil ont besoin d'un accès en lecture à ces données pour analyse. L'entreprise doit partager les données du compte source en utilisant une solution qui maximise la sécurité et minimise la charge opérationnelle. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer l'accès inter-comptes pour le compartiment S3 aux comptes appartenant aux agences..
Pourquoi c'est la réponse
La configuration de l'accès inter-comptes (cross-account access) pour le compartiment S3 est la solution la plus sécurisée et la moins opérationnelle. Elle permet aux agences d'accéder aux données directement depuis leurs propres comptes AWS sans que l'entreprise n'ait à gérer des identités ou des copies de données pour chaque agence. Les tables globales S3 ne sont pas une solution appropriée car elles sont conçues pour la réplication de tables DynamoDB, pas pour S3. Rendre le compartiment S3 public est une faille de sécurité majeure et ne doit jamais être fait. Créer un utilisateur IAM pour chaque analyste dans le compte source augmenterait considérablement la charge opérationnelle de gestion des identités et des accès, ce qui est contraire à l'objectif de minimisation de la charge opérationnelle.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise