Un'azienda gestisce un sito web serverless con milioni di oggetti in un bucket Amazon S3 che è l'origine di una distribuzione Amazon CloudFront. Il bucket non aveva alcuna crittografia impostata prima del caricamento degli oggetti. Un architetto di soluzioni deve abilitare la crittografia per tutti gli oggetti esistenti e per tutti gli oggetti futuri con il MINOR sforzo possibile. Quale soluzione soddisfa il requisito?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Abilitare la crittografia predefinita sul bucket S3 esistente. Utilizzare S3 Inventory per generare un file .csv di oggetti non crittografati ed eseguire un processo S3 Batch Operations che utilizza il comando copy per crittografare tali oggetti..
Perché questa è la risposta
Questa soluzione è la più efficiente perché abilita la crittografia predefinita per tutti i nuovi oggetti caricati e utilizza S3 Batch Operations per crittografare in modo retroattivo gli oggetti esistenti con il minimo sforzo. S3 Inventory aiuta a identificare gli oggetti non crittografati. Creare un nuovo bucket e spostare gli oggetti richiederebbe un tempo e uno sforzo eccessivi, oltre a interrompere il servizio CloudFront. Abilitare solo SSE-KMS non crittografa gli oggetti esistenti. Modificare manualmente ogni oggetto tramite la console è impraticabile per milioni di oggetti e non scalabile.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta