Q90 — AWS AIF-C01 第1章

第 90/100 题 | ← 返回第1章

-家公司希望利用Amazon Bedrock上的基础模型(FM)来于发聊天机器获。该基础模型需要访问存储谢Amazon S3存储桶中的加密归据。 归据况用AmazonS3托管密钥(SSE-S3)进行加密。 当FM尝拍访问S3存储桶归据时遇如故障。曾种解决方案能满足这些要求?

正确答案: A. 确保Amazon Bedrock所扮演的角色拥有使用正确加密密钥解密数据的权限。

解析

确保AmazonBedrock所扮演的角色拥有使用正确加密密钥解密数据的权限是最佳解决方案。通过配置适当的IAM角色和策略,可以确保Bedrock服务能够使用正确的加密密钥访问和解密S3存储桶中的数据。这种方法既安全又符合最佳实践,因为它避免了公共访问带来的安全风险,同时确保了数据的机密性和完整性。 查看全部