Un'azienda raccoglie quotidianamente 10 GB di dati di telemetria e li archivia in un bucket S3 in un account dati di origine. Diverse agenzie di consulenza necessitano dell'accesso in lettura a questi dati per l'analisi. L'azienda deve condividere i dati dall'account di origine utilizzando una soluzione che massimizzi la sicurezza e minimizzi l'overhead operativo. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare l'accesso cross-account per il bucket S3 agli account di proprietà delle agenzie..
Perché questa è la risposta
La configurazione dell'accesso cross-account per il bucket S3 è la soluzione più sicura ed efficiente. Permette alle agenzie di accedere ai dati utilizzando i propri account AWS, mantenendo la proprietà e il controllo dei dati nell'account di origine. Questo minimizza l'overhead operativo poiché l'azienda non deve gestire credenziali o utenti per ogni agenzia. Le tabelle globali S3 non sono un concetto esistente e la replica dei dati per ogni agenzia aumenterebbe i costi e la complessità. Rendere pubblico il bucket S3 è una grave violazione della sicurezza. La creazione di un utente IAM per ogni analista nell'account di origine aumenterebbe significativamente l'overhead amministrativo e la superficie di attacco.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta