Q28 — AWS DVA-C02 第1章
第 28/100 题 | ← 返回第1章
开发人乡正在英学伊个必场与最终用户共享安哥文档的Web应用程序。这些文档存储在私有Amazons 3存储桶中。该应用程序必场仅允许经笔身份验证的用户在奥求时药载特定文档,小且持器时间不得超笔15分钟。 开发需如何满梦这些要求?
- A. 将文档复制到一个单独的S3存储桶,该存储桶具有15分钟后删除的生命周期策略。
- B. 使用AWS开发工具包创建一个过期时间为15分钟的预签名S3URL。 ✓
- C. 使用AWS KMS 托管密钥(SSE-KMS)的服务器端加密并使用HTTPS 下载文档。
- D. 修改S3 bucket policy ,只允许特定用户下载文档。15分钟后恢复更改。
正确答案: B. 使用AWS开发工具包创建一个过期时间为15分钟的预签名S3URL。
解析
为满足题目要求,开发人员需要创建一个URL,该URL能够安全地允许经过身份验证的用户下载存储在AmazonS3私有存储桶中的文档,并且这个URL的有效期需要限制在15分钟内。选项B中的预签名S3URL正好满足这一需求,因为预签名URL可以指定一个过期时间,一旦时间过期,该URL将不再有效。这样,即使文档存储在私有存储桶中,用户也能在限定时间内安全下载。其他选项要么与需求不符(如A、C),要么在技术上不可行或过于复杂(如D)。 【灯笼考证提供:swufelp1999】