Q7 — AWS DVA-C02 第1章

第 7/100 题 | ← 返回第1章

伊家交司为不同客户吉统对Amazon S 3存储桶中对象的读取访问权限。该交司使用IAM权限来限制对S3存储桶的访问。客户只能访问自己的文件。根哪因规要求,该交司商要对与Amazon S 3的公互实施围输中加密。据种解相远案可以满梦这些要求?

正确答案: A. 将存储桶策略添加到S3存储桶,以在aws:SecureTransport 条件等于false 时拒绝S3操作。

解析

如果请求不是通过HTTPS 连接发出的,此解决方案会拒绝对S3存储桶的访问,从而对与Amazon S 3的交互强制进行传输中加密。可以通过在存储桶策略中使用“aws:SecureTransport ”条件键来强制执行此条件。