Bir şirket, Amazon CloudFront dağıtımı için kaynak olan bir Amazon S3 bucket'ında milyonlarca nesne içeren sunucusuz bir web sitesi işletmektedir. Nesneler yüklenmeden önce bucket'ta herhangi bir şifreleme ayarı yapılmamıştı. Bir çözümler mimarı, mevcut tüm nesneler ve gelecekteki tüm nesneler için EN AZ çabayla şifrelemeyi etkinleştirmelidir. Hangi çözüm gereksinimi karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Mevcut S3 bucket'ında varsayılan şifrelemeyi etkinleştirin. Şifrelenmemiş nesnelerin bir .csv dosyasını oluşturmak için S3 Inventory'yi kullanın ve bu nesneleri şifrelemek için copy komutunu kullanan bir S3 Batch Operations işi çalıştırın..
Neden bu cevap
Doğru cevap, mevcut S3 paketinde varsayılan şifrelemeyi etkinleştirmeyi, S3 Envanteri'ni kullanarak şifrelenmemiş nesnelerin bir .csv dosyasını oluşturmayı ve bu nesneleri şifrelemek için kopyalama komutunu kullanan bir S3 Toplu İşlemler işi çalıştırmayı içerir. Bu yöntem, minimum çabayla hem mevcut hem de gelecekteki nesneler için şifrelemeyi etkinleştirir. Varsayılan şifreleme, gelecekteki tüm nesnelerin otomatik olarak şifrelenmesini sağlarken, S3 Toplu İşlemler, mevcut şifrelenmemiş nesneleri toplu olarak şifrelemek için verimli bir yol sunar. Diğer seçenekler şunlar için uygun değildir: Yeni bir paket oluşturmak ve nesneleri indirmek/yüklemek, gereksiz yere yüksek çaba ve potansiyel kesinti süresi gerektirir. Sadece yeni bir KMS anahtarı oluşturmak ve SSE-KMS'yi etkinleştirmek, mevcut şifrelenmemiş nesneleri otomatik olarak şifrelemez. AWS Yönetim Konsolu'nda nesneleri manuel olarak değiştirmek, milyonlarca nesne için pratik değildir ve yüksek çaba gerektirir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez