Firma buduje platformę do analizy danych w AWS, używając AWS Lake Formation do pozyskiwania danych ze źródeł takich jak Amazon S3 i Amazon RDS. Firma potrzebuje bezpiecznego rozwiązania, aby zapobiec dostępowi do części danych zawierających wrażliwe informacje, przy NAJMNIEJSZYM nakładzie operacyjnym. Które rozwiązanie należy zastosować?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utworzenie filtrów danych w celu zaimplementowania zabezpieczeń na poziomie wierszy (row-level security) i na poziomie komórek (cell-level security)..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to utworzenie filtrów danych w celu zaimplementowania zabezpieczeń na poziomie wierszy (row-level security) i na poziomie komórek (cell-level security). AWS Lake Formation natywnie wspiera te mechanizmy, co pozwala na precyzyjne kontrolowanie dostępu do wrażliwych danych bez konieczności modyfikowania bazowych danych ani tworzenia skomplikowanych rozwiązań. Jest to najbardziej efektywne operacyjnie podejście. Utworzenie roli IAM z uprawnieniami do tabel Lake Formation nie zapewnia granularnej kontroli na poziomie wierszy czy komórek. Role IAM kontrolują dostęp do całych zasobów, a nie do ich fragmentów. Tworzenie funkcji AWS Lambda do usuwania wrażliwych informacji przed lub po pozyskaniu danych jest rozwiązaniem bardziej złożonym operacyjnie, wymaga pisania kodu, zarządzania cyklem życia funkcji i może prowadzić do utraty danych lub ich niezgodności, jeśli nie zostanie prawidłowo zaimplementowane.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana