Q75 — AWS DOP-C02 第1章
第 75/100 题 | ← 返回第1章
安全审查发现AWSCodeBuild项宫正在使难未经身份办证的请求美AmazonS3存储桶下载数据库填床脚本。安全升 队不允许对此项宫的S3存储桶进行未经身份办证的请求。 如何以最安全的方式纠正此问题?
- A. 将存储桶名称添加到CodeBuild 项目设置的AllowedBuckets部分。更新构建规范以使用AWS CLI下载数据库填充脚本。
- B. 修改S3存储桶设置以启用HTTPS基本身份验证并指定令牌。更新构建规范以使用cURL传递令牌并下载数据库填充脚本。
- C. 使用存储桶策略从S3存储桶中删除未经身份验证的访问。修改CodeBuild项目的服务角色以包括Amazon S3访问权限。使用AWS CLI下载数据库填充脚本。 ✓
- D. 使用存储桶策略从S3存储桶中删除未经身份验证的访问。使用AWSCLI使用IAM访问密钥和秘密访问密钥下载数据库填充脚 本。
正确答案: C. 使用存储桶策略从S3存储桶中删除未经身份验证的访问。修改CodeBuild项目的服务角色以包括Amazon S3访问权限。使用AWS CLI下载数据库填充脚本。
解析
Ympyamtanharrrnm