Bir şirketin verileri Amazon S3'te depolaması ve verilerin değiştirilmesini engellemesi gerekiyor. S3'e yüklenen yeni nesnelerin, şirket bunları değiştirmeyi seçene kadar belirsiz bir süre boyunca değişmez kalması gerekir. AWS hesabındaki yalnızca belirli kullanıcılar nesneleri silebilir. Bir çözümler mimarı bu gereksinimleri karşılamak için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: S3 Object Lock etkinleştirilmiş bir S3 bucket oluşturun. Sürüm oluşturmayı etkinleştirin. Nesnelere bir legal hold ekleyin. Nesneleri silmesi gereken kullanıcıların IAM politikalarına s3:PutObjectLegalHold iznini ekleyin..
Neden bu cevap
Doğru cevap, S3 Object Lock etkinleştirilmiş bir S3 bucket oluşturmak, sürüm oluşturmayı etkinleştirmek ve nesnelere bir legal hold eklemektir. Legal hold, nesnelerin süresiz olarak silinmesini veya üzerine yazılmasını engeller ve belirli kullanıcıların IAM politikalarına s3:PutObjectLegalHold iznini ekleyerek bu kullanıcıların legal hold'u kaldırıp nesneleri silmesine olanak tanır. Bu, verilerin değişmezliğini sağlarken, yetkili kullanıcıların gerektiğinde müdahale etmesine izin verir. Diğer seçenekler neden doğru değil: S3 Glacier kasası ve WORM politikası, verilerin değişmezliğini sağlasa da, belirli kullanıcıların nesneleri silme esnekliğini sunmaz. 100 yıllık saklama süresi ve governance modu, verilerin uzun süre korunmasını sağlasa da, belirli kullanıcıların nesneleri silme yeteneğini doğrudan yönetmez ve legal hold kadar esnek değildir. AWS CloudTrail ile izleme ve yedeklerden geri yükleme, reaktif bir çözümdür ve verilerin değiştirilmesini baştan engellemez, sadece değişiklikleri tespit edip düzeltmeye çalışır.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez