Q90 — AWS DOP-C02 第2章
第 90/100 题 | ← 返回第2章
一家公司正在构建一个解决方案,难于在AWS上存储包释个人身份信息(PII)的文件。 要求才态: 职响数据客间在拉态和卖输中加其。 职响数据客间复相到至少满个制距至少500英里(805公里)的位置。 哪个解决方案两足这些要求?
- A. 在相距至少500英里(805公里)的两个独立可用区中创建主要和次要AmazonS3存储桶。使用存储桶策略强制仅通过HTTPS访问存储桶。使用存储桶策略对上传到存储桶的所有对象实施Amazon S3 SSE-C。配置两个桶之间的跨区域复制。
- B. 在相距至少500英里(805公里)的两个独立AWS区域中创建主要和次要AmazonS3存储桶。使用存储桶策略强制仅通过HTTPS访问存储桶。使用存储桶策略对上传到存储桶的所有对象强制执行S3托管密钥(SSE-S3)。配置两个桶之间的跨区域复制。 ✓
- C. 在相距至少500英里(805公里)的两个独立AWS区域中创建主要和次要Amazon S3存储桶。使用 IAM角色强制仅通过HTTPS访问存储桶。使用存储桶策略对上传到存储桶的所有对象实施Amazon S3托管密钥(SSE-S3)。配置两个桶之间的跨区域复制。
- D. 在相距至少500英里(805公里)的两个独立可用区中创建主要和次要AmazonS3存储桶。使用存储桶策略强制仅通过HTTPS访问存储桶。使用存储桶策略对上传到存储桶的所有对象强制执行AWSKMS加密。配置两个桶之间的跨区域复制。在用于加密对象的主要区域中创建KMS客户主密钥(CMK)。
正确答案: B. 在相距至少500英里(805公里)的两个独立AWS区域中创建主要和次要AmazonS3存储桶。使用存储桶策略强制仅通过HTTPS访问存储桶。使用存储桶策略对上传到存储桶的所有对象强制执行S3托管密钥(SSE-S3)。配置两个桶之间的跨区域复制。
解析
选项B满足题目中的所有要求。首先,它在两个相距至少500英里(805公里)的独立AWS区域中创建了主要和次要AmazonS3存储桶,这满足了数据复制到两个相距足够远的位置的要求。其次,使用存储桶策略强制仅通过HTTPS访问存储桶,确保了数据在传输过程中的加密。最后,使用存储桶策略对上传到存储桶的所有对象强制执行S3托管密钥(SSE-S3),确保了数据在静态时的加密。因此,选项B是正确的解决方案。 查看全部