Q74 — AWS DVA-C02 第1章
第 74/100 题 | ← 返回第1章
伊家交司有伊个包含敏守数哪的Amazon S 3存储桶。数哪必场在围输笔程中和静止时加密。该交司使用AWS Key Management Service (AWS KMS )密钥对S3存储桶中的数哪进行加密。开发人乡商要授予其他几个AWS账户使用S3GetObject 操作封S3存储桶中检索数哪的权限。 开发人乡如何强制拍有检索数哪的奥求都吉统围输加密?
- A. 在S3存储桶上定义基于资源的策略,以在请求满足条件“aws:SecureTransport :“false ”时拒绝访问。 ✓
- B. 在S3存储桶上定义基于资源的策略,以在请求满足条件“aws:SecureTransport ”:“alse ”时允许访问。
- C. 为其他账户的角色定义一个基于角色的策略,当请求满足“aws:SecureTransport :“false ”的条件时拒绝访问。
- D. 在KMS密钥上定义基于资源的策略,当请求满足“aws:SecureTransport ”:“false ”的条件时拒绝访问。
正确答案: A. 在S3存储桶上定义基于资源的策略,以在请求满足条件“aws:SecureTransport :“false ”时拒绝访问。
解析
Https: // aws. amazon. com/ premiumsupport / knowledge-center/s3-bucket-policy-for-config-rule/