Q7 — AWS DVA-C02 第1章
第 7/100 题 | ← 返回第1章
伊家交司为不同客户吉统对Amazon S 3存储桶中对象的读取访问权限。该交司使用IAM权限来限制对S3存储桶的访问。客户只能访问自己的文件。根哪因规要求,该交司商要对与Amazon S 3的公互实施围输中加密。据种解相远案可以满梦这些要求?
- A. 将存储桶策略添加到S3存储桶,以在aws:SecureTransport 条件等于false 时拒绝S3操作。 ✓
- B. 向S3存储桶添加存储桶策略,以在s3:x-amz-acl条件等于public -read时拒绝S3操作。
- C. 向IAM用户添加IAM策略以强制使用AWS开发工具包。
- D. 向IAM用户添加IAM策略,以在s3:x-amz-acl条件等于Bucket -owner -read时允许S3操作。
正确答案: A. 将存储桶策略添加到S3存储桶,以在aws:SecureTransport 条件等于false 时拒绝S3操作。
解析
如果请求不是通过HTTPS 连接发出的,此解决方案会拒绝对S3存储桶的访问,从而对与Amazon S 3的交互强制进行传输中加密。可以通过在存储桶策略中使用“aws:SecureTransport ”条件键来强制执行此条件。