Firma zajmująca się hostingiem obrazów przechowuje obiekty w zasobnikach Amazon S3 i chce zapobiec przypadkowemu publicznemu ujawnieniu. Wszystkie obiekty S3 na koncie muszą pozostać prywatne. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj funkcji S3 Block Public Access na poziomie konta. Użyj AWS Organizations, aby utworzyć politykę kontroli usług (SCP), która uniemożliwia użytkownikom IAM zmianę tego ustawienia. Zastosuj SCP do konta..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to użycie funkcji S3 Block Public Access na poziomie konta w połączeniu z polityką kontroli usług (SCP) w AWS Organizations. S3 Block Public Access to najskuteczniejszy sposób na zapobieganie publicznemu dostępowi do wszystkich zasobników S3 na koncie, ponieważ blokuje on dostęp na wielu poziomach. SCP uniemożliwia użytkownikom IAM zmianę tego ustawienia, zapewniając trwałość ochrony. Pozostałe opcje są mniej efektywne: Amazon GuardDuty monitoruje zagrożenia, ale nie jest podstawowym narzędziem do zapobiegania publicznemu dostępowi do S3 ani do automatycznego naprawiania polityk. AWS Trusted Advisor identyfikuje publiczne zasobniki, ale wymaga ręcznej interwencji, co jest mniej efektywne niż proaktywne blokowanie. AWS Resource Access Manager służy do udostępniania zasobów między kontami, a nie do zarządzania publicznym dostępem do S3.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana