Firma prowadzi witrynę bezserwerową z milionami obiektów w zasobniku Amazon S3, który jest źródłem dystrybucji Amazon CloudFront. Zasobnik nie miał ustawionego szyfrowania przed przesłaniem obiektów. Architekt rozwiązań musi włączyć szyfrowanie dla wszystkich istniejących obiektów i dla wszystkich przyszłych obiektów przy NAJMNIEJSZYM wysiłku. Które rozwiązanie spełnia to wymaganie?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włącz domyślne szyfrowanie w istniejącym zasobniku S3. Użyj S3 Inventory do wygenerowania pliku .csv z niezaszyfrowanymi obiektami i uruchom zadanie S3 Batch Operations, które używa polecenia copy do zaszyfrowania tych obiektów..
Dlaczego to jest odpowiedź
Włączenie domyślnego szyfrowania w istniejącym zasobniku S3 automatycznie zaszyfruje wszystkie NOWE obiekty. Aby zaszyfrować MILIONY istniejących obiektów przy najmniejszym wysiłku, należy użyć operacji wsadowych S3 (S3 Batch Operations). S3 Inventory może wygenerować listę niezaszyfrowanych obiektów, a następnie S3 Batch Operations może wykonać operację copy na tych obiektach. Kopiowanie obiektu do tego samego zasobnika, gdy domyślne szyfrowanie jest włączone, spowoduje jego zaszyfrowanie. Pozostałe opcje są nieefektywne lub niekompletne: Tworzenie nowego zasobnika i ręczne przesyłanie obiektów jest czasochłonne i wymaga dużego wysiłku. Włączenie szyfrowania SSE-KMS i wersjonowania nie zaszyfruje automatycznie istniejących obiektów. Ręczne modyfikowanie milionów obiektów w konsoli zarządzania AWS jest niemożliwe do wykonania.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana