Une entreprise utilise Amazon S3 pour stocker des documents d'audit confidentiels. Le compartiment S3 utilise des politiques de compartiment qui restreignent l'accès aux informations d'identification des utilisateurs IAM de l'équipe d'audit, conformément au principe du moindre privilège. Les responsables s'inquiètent de la suppression accidentelle de documents et souhaitent une solution plus sécurisée. Que doit faire un architecte de solutions pour sécuriser les documents d'audit ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Activer les fonctionnalités de versioning et de MFA Delete sur le compartiment S3..
Pourquoi c'est la réponse
L'activation du versioning (gestion des versions) sur le compartiment S3 protège contre les suppressions accidentelles en conservant toutes les versions d'un objet, même après sa suppression logique. La fonctionnalité MFA Delete (suppression avec MFA) ajoute une couche de sécurité supplémentaire en exigeant une authentification multi-facteurs pour supprimer une version d'objet ou modifier l'état du versioning, empêchant ainsi les suppressions non autorisées ou accidentelles. L'activation de la MFA sur les informations d'identification des utilisateurs IAM est une bonne pratique de sécurité générale, mais elle ne protège pas directement contre la suppression accidentelle d'objets S3 par un utilisateur authentifié. L'ajout d'une politique de cycle de vie S3 pour refuser s3:DeleteObject n'est pas la bonne approche ; les politiques de cycle de vie sont utilisées pour la gestion du stockage et non pour les autorisations d'accès. Le chiffrement avec AWS KMS protège la confidentialité des données, mais pas contre leur suppression.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise