Un'azienda utilizza Amazon S3 per archiviare documenti di audit riservati. Il bucket S3 utilizza policy di bucket che limitano l'accesso alle credenziali utente IAM del team di audit in base al principio del privilegio minimo. I manager sono preoccupati per la cancellazione accidentale dei documenti e desiderano una soluzione più sicura. Cosa dovrebbe fare un architetto di soluzioni per proteggere i documenti di audit?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Abilitare le funzionalità di versioning e MFA Delete sul bucket S3..
Perché questa è la risposta
Abilitare il versioning di S3 consente di conservare tutte le versioni di un oggetto, inclusi quelli sovrascritti o eliminati, proteggendo dalla cancellazione accidentale. MFA Delete aggiunge un ulteriore livello di sicurezza richiedendo un codice MFA per le operazioni DELETE Object version e PUT Bucket versioning, impedendo eliminazioni accidentali o non autorizzate anche da parte di utenti con credenziali compromesse. L'abilitazione dell'MFA per le credenziali utente IAM aumenta la sicurezza generale dell'accesso, ma non impedisce a un utente autorizzato di eliminare accidentalmente un oggetto. L'aggiunta di una policy del ciclo di vita di S3 non è la soluzione corretta per prevenire la cancellazione accidentale, poiché le policy del ciclo di vita sono utilizzate per la gestione automatica degli oggetti nel tempo, non per la prevenzione di eliminazioni immediate. L'uso di AWS KMS per la crittografia protegge i dati inattivi, ma non impedisce a un utente autorizzato di eliminare l'oggetto crittografato.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta