Bir şirket, gizli denetim belgelerini depolamak için Amazon S3 kullanıyor. S3 paketi, en az ayrıcalık ilkesine göre denetim ekibi IAM kullanıcı kimlik bilgilerine erişimi kısıtlayan paket politikaları kullanır. Yöneticiler, belgelerin yanlışlıkla silinmesinden endişe ediyor ve daha güvenli bir çözüm istiyor. Bir çözümler mimarı denetim belgelerini güvence altına almak için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: S3 paketinde versioning ve MFA Delete özelliklerini etkinleştirin..
Neden bu cevap
Yanlışlıkla silinmelere karşı koruma sağlamak için S3 sürüm oluşturma (versioning) özelliği, bir nesnenin tüm sürümlerini korur. Bu sayede, bir nesne silinse bile önceki sürümleri geri yüklenebilir. MFA Delete özelliği ise, bir nesneyi kalıcı olarak silmek veya sürüm oluşturmayı devre dışı bırakmak için çok faktörlü kimlik doğrulama (MFA) gerektirir. Bu iki özellik birlikte, denetim belgelerinin yanlışlıkla silinmesini önemli ölçüde zorlaştırarak daha güvenli bir çözüm sunar. Diğer seçenekler neden doğru değil: Her denetim ekibi IAM kullanıcı hesabı için MFA'yı etkinleştirmek, kullanıcı kimlik bilgilerinin güvenliğini artırır ancak yanlışlıkla silinmelere karşı doğrudan bir koruma sağlamaz. Denetim tarihlerinde s3:DeleteObject eylemini reddetmek için bir S3 Yaşam Döngüsü politikası eklemek, belirli bir zaman diliminde silme işlemlerini engellemeyi amaçlar ancak yanlışlıkla silinmelerin önüne geçmek için esnek bir çözüm değildir ve tüm senaryoları kapsamaz. S3 paketini şifrelemek ve KMS anahtarına erişimi kısıtlamak, verilerin yetkisiz erişime karşı güvenliğini artırır ancak yanlışlıkla silinmelere karşı doğrudan bir koruma sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez