Une entreprise doit revoir son déploiement AWS pour s'assurer que les buckets Amazon S3 ne subissent pas de modifications de configuration non autorisées. Que doit faire un architecte de solutions pour y parvenir ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Activer AWS Config avec les règles appropriées..
Pourquoi c'est la réponse
Pour empêcher les modifications de configuration non autorisées des buckets Amazon S3, un architecte de solutions doit activer AWS Config avec les règles appropriées. AWS Config évalue, audite et évalue les configurations de vos ressources AWS. En utilisant des règles gérées ou personnalisées, il peut détecter les modifications non conformes aux politiques définies et alerter les utilisateurs. AWS Trusted Advisor fournit des recommandations générales d'optimisation des coûts, de performance, de sécurité, de tolérance aux pannes et de limites de service, mais ne surveille pas les modifications de configuration en temps réel. Amazon Inspector est un service d'évaluation de la sécurité qui aide à améliorer la sécurité et la conformité des applications déployées sur AWS, mais il ne se concentre pas sur la détection des modifications de configuration des buckets S3. La journalisation des accès au serveur Amazon S3 enregistre les demandes d'accès aux buckets, ce qui est utile pour l'audit, mais ne prévient pas les modifications de configuration non autorisées.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise