Une entreprise construit une plateforme d'analyse de données sur AWS en utilisant AWS Lake Formation pour ingérer des données provenant de sources telles qu'Amazon S3 et Amazon RDS. L'entreprise a besoin d'une solution sécurisée pour empêcher l'accès à des portions de données contenant des informations sensibles avec le MOINDRE effort opérationnel. Quelle solution devrait être utilisée ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer des filtres de données pour implémenter la sécurité au niveau des lignes et la sécurité au niveau des cellules..
Pourquoi c'est la réponse
La bonne réponse est de créer des filtres de données pour implémenter la sécurité au niveau des lignes et des cellules. AWS Lake Formation permet de définir des filtres de données qui contrôlent l'accès à des lignes et des colonnes spécifiques au sein des tables. Ces filtres sont appliqués automatiquement lors de l'accès aux données, offrant une sécurité granulaire avec un effort opérationnel minimal, car ils sont gérés directement dans Lake Formation. Créer un rôle IAM ne permet pas une sécurité au niveau des lignes ou des cellules ; il contrôle l'accès aux tables entières ou aux bases de données. Utiliser des fonctions AWS Lambda pour supprimer les informations sensibles avant l'ingestion ou périodiquement après l'ingestion est inefficace et complexe. Cela introduit une logique applicative supplémentaire, des coûts opérationnels plus élevés et un risque d'erreurs, sans garantir une sécurité dynamique et granulaire comme les filtres de données de Lake Formation.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise