Un'azienda di hosting di immagini archivia oggetti in bucket Amazon S3 e desidera prevenire l'esposizione pubblica accidentale. Tutti gli oggetti S3 nell'account devono rimanere privati. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare la funzionalità S3 Block Public Access a livello di account. Utilizzare AWS Organizations per creare una service control policy (SCP) che impedisca agli utenti IAM di modificare tale impostazione. Applicare l'SCP all'account..
Perché questa è la risposta
La soluzione corretta è utilizzare la funzionalità S3 Block Public Access a livello di account e un SCP di AWS Organizations. S3 Block Public Access (BPA) a livello di account impedisce in modo proattivo che qualsiasi oggetto o bucket S3 nell'account diventi pubblico, anche a causa di configurazioni errate. L'SCP di AWS Organizations aggiunge un ulteriore livello di protezione, impedendo agli utenti IAM di disabilitare questa impostazione cruciale, garantendo che tutti gli oggetti S3 rimangano privati in modo coerente e centralizzato. Le altre opzioni sono meno efficaci: GuardDuty e Trusted Advisor sono strumenti di monitoraggio reattivi. GuardDuty si concentra sulle minacce e Trusted Advisor identifica i problemi di configurazione, ma entrambi richiederebbero una remediation dopo che l'esposizione è avvenuta, non la prevengono in modo proattivo. AWS Resource Access Manager (RAM) è per la condivisione di risorse tra account e non è lo strumento appropriato per identificare o bloccare l'accesso pubblico ai bucket S3.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta