Wat moet een solutions architect doen om ervoor te zorgen dat alle objecten die naar een Amazon S3-bucket worden geüpload, versleuteld zijn?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Werk het bucketbeleid bij om te weigeren als de PutObject geen x-amz-server-side-encryption header heeft ingesteld..
Waarom dit het antwoord is
Om ervoor te zorgen dat alle geüploade objecten in een S3-bucket versleuteld zijn, moet een solutions architect een bucketbeleid implementeren dat de s3:PutObject actie weigert, tenzij de aanvraag de x-amz-server-side-encryption header bevat. Deze header geeft aan dat server-side encryptie (SSE) wordt gebruikt. De opties die verwijzen naar s3:x-amz-acl zijn onjuist omdat deze header betrekking heeft op Access Control Lists (ACL's) en niet op encryptie. De optie die verwijst naar aws:SecureTransport is ook onjuist, aangezien deze header afdwingt dat aanvragen via HTTPS moeten verlopen, wat de communicatie beveiligt, maar niet de objecten zelf versleutelt in de bucket.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig