Cosa dovrebbe fare un architetto di soluzioni per garantire che tutti gli oggetti caricati in un bucket Amazon S3 siano crittografati?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Aggiornare la policy del bucket per negare l'operazione se il PutObject non ha un'intestazione x-amz-server-side-encryption impostata..
Perché questa è la risposta
Per garantire che tutti gli oggetti caricati in un bucket S3 siano crittografati, l'architetto delle soluzioni dovrebbe implementare una policy del bucket che neghi l'operazione PutObject se la richiesta non include l'intestazione x-amz-server-side-encryption. Questa intestazione indica che l'oggetto deve essere crittografato lato server. Le altre opzioni non sono corrette: Negare l'operazione se s3:x-amz-acl non è impostata non garantisce la crittografia, ma gestisce i permessi di accesso. Negare l'operazione se s3:x-amz-acl non è impostata su private gestisce i permessi, non la crittografia. Negare l'operazione se aws:SecureTransport non è impostata su true garantisce che i dati siano trasferiti tramite HTTPS, ma non che siano crittografati una volta archiviati in S3.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta