Bir görsel barındırma şirketi, nesneleri Amazon S3 bucket'larında depolar ve yanlışlıkla herkese açık olmasını önlemek ister. Hesaptaki tüm S3 nesneleri gizli kalmalıdır. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Hesap düzeyinde S3 Block Public Access özelliğini kullanın. IAM kullanıcılarının bu ayarı değiştirmesini engelleyen bir hizmet kontrol politikası (SCP) oluşturmak için AWS Organizations'ı kullanın. SCP'yi hesaba uygulayın..
Neden bu cevap
Doğru cevap, hesap düzeyinde S3 Block Public Access özelliğini kullanmak ve bu ayarı değiştirmeyi engelleyen bir SCP oluşturmaktır. S3 Block Public Access, S3 bucket'larının ve nesnelerinin genel erişime açılmasını önlemek için en güçlü ve kapsamlı mekanizmayı sağlar. Hesap düzeyinde etkinleştirildiğinde, tüm mevcut ve gelecekteki bucket'lar için genel erişimi engeller. Bir SCP ile birleştirildiğinde, bu ayarın kötü niyetli veya yanlışlıkla devre dışı bırakılması önlenir, bu da tüm S3 nesnelerinin gizli kalmasını garanti eder. Diğer seçenekler ya daha az kapsamlıdır, manuel müdahale gerektirir ya da yanlış hizmetleri kullanır: GuardDuty, tehdit tespiti içindir ve otomatik düzeltme için ek yapılandırma gerektirir, bu da proaktif engelleme yerine reaktiftir. Trusted Advisor, yalnızca mevcut genel bucket'ları bulur ve manuel düzeltme gerektirir. Resource Access Manager (RAM), kaynakları kuruluşlar arasında paylaşmak içindir, genel S3 bucket'larını bulmak için değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez