Компания использует Amazon S3 для хранения конфиденциальных аудиторских документов. В бакете S3 используются политики бакета, которые ограничивают доступ к учетным данным пользователей IAM аудиторской группы в соответствии с принципом наименьших привилегий. Руководители обеспокоены случайным удалением документов и хотят получить более безопасное решение. Что должен сделать архитектор решений для защиты аудиторских документов?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Включить функции версионирования и MFA Delete для бакета S3..
Почему это правильный ответ
Включение версионирования S3 защищает от случайного удаления или перезаписи объектов, сохраняя все версии объекта. MFA Delete добавляет дополнительный уровень безопасности, требуя многофакторную аутентификацию для операций удаления объектов или изменения состояния версионирования, что предотвращает случайное или несанкционированное удаление. Включение MFA для пользователей IAM повышает безопасность входа, но не предотвращает удаление объектов после успешной аутентификации. Политики жизненного цикла S3 предназначены для управления жизненным циклом объектов (например, перемещение в другие классы хранения или удаление по истечении срока), а не для предотвращения удаления. Использование AWS KMS для шифрования защищает данные в состоянии покоя, но не предотвращает их удаление.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется