Co powinien zrobić architekt rozwiązań, aby upewnić się, że wszystkie obiekty przesyłane do zasobnika Amazon S3 są zaszyfrowane?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Zaktualizuj politykę zasobnika, aby odrzucać operacje PutObject, jeśli nie mają ustawionego nagłówka x-amz-server-side-encryption..
Dlaczego to jest odpowiedź
Aby wymusić szyfrowanie wszystkich obiektów przesyłanych do zasobnika S3, architekt powinien zaktualizować politykę zasobnika tak, aby odrzucała operacje PutObject, jeśli żądanie nie zawiera nagłówka x-amz-server-side-encryption. Ten nagłówek wskazuje, że obiekt ma być zaszyfrowany po stronie serwera. Opcje dotyczące s3:x-amz-acl są nieprawidłowe, ponieważ ten nagłówek służy do zarządzania listami kontroli dostępu (ACL) dla obiektów, a nie do wymuszania szyfrowania. Opcja z aws:SecureTransport jest również nieprawidłowa, ponieważ ten warunek w polityce zasobnika służy do wymuszania użycia protokołu HTTPS (bezpiecznego transportu), a nie szyfrowania samych obiektów w spoczynku.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana