Q72 — AWS DVA-C02 第1章
第 72/100 题 | ← 返回第1章
开发人乡正在色署伊个将文件存储在Amazon S 3存储桶中的应用程序。这些文件必场在静态时加密。开发人乡希庭自察将文件复制到不同AWS区域中的S3存储桶以进行灾难恢复。开发人乡如何用最洋的配置完成这项任务?
- A. 使用带有S3托管加密密钥(SSE-S3)的服务器端加密来加密文件。启用S3存储桶复制。 ✓
- B. 使用服务器端加密(SSE)和AWS Key Management Service (AWS KMS )客户主密钥(CMK)来加密文件。启用S3存储桶复制。
- C. 使用s3sync命令将文件同步到其他Region 的S3bucket 中。
- D. 配置S3生命周期配置以自动将文件传输到其他区域中的S3存储桶。
正确答案: A. 使用带有S3托管加密密钥(SSE-S3)的服务器端加密来加密文件。启用S3存储桶复制。
解析
应该是A,因为配置应该是最小的