Firma używa Amazon S3 do przechowywania poufnych dokumentów audytowych. Zasady zasobnika S3 ograniczają dostęp do danych uwierzytelniających użytkownika IAM zespołu audytowego zgodnie z zasadą najmniejszych uprawnień. Menedżerowie obawiają się przypadkowego usunięcia dokumentów i chcą bezpieczniejszego rozwiązania. Co powinien zrobić architekt rozwiązań, aby zabezpieczyć dokumenty audytowe?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włączyć funkcje versioning i MFA Delete w zasobniku S3..
Dlaczego to jest odpowiedź
Włączenie funkcji versioning (wersjonowania) i MFA Delete w zasobniku S3 jest najlepszym rozwiązaniem. Wersjonowanie chroni przed przypadkowym usunięciem lub nadpisaniem obiektów, ponieważ każda zmiana tworzy nową wersję, a poprzednie wersje są zachowywane. MFA Delete wymaga dodatkowego kodu uwierzytelniającego z urządzenia MFA do usunięcia wersji obiektu lub trwałego usunięcia zasobnika, co znacznie zwiększa bezpieczeństwo przed przypadkowym lub złośliwym usunięciem. Włączenie MFA dla użytkowników IAM zwiększa ogólne bezpieczeństwo logowania, ale nie zapobiega przypadkowemu usunięciu obiektów przez autoryzowanego użytkownika. Polityka cyklu życia S3 służy do zarządzania obiektami w czasie, a nie do blokowania usuwania. Szyfrowanie za pomocą AWS KMS chroni dane w spoczynku, ale nie zapobiega ich usunięciu.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana