Q92 — AWS DVA-C02 第1章

第 92/100 题 | ← 返回第1章

开发人乡有伊个将数哪存储在Amazon S 3存储桶中的应用程序。该应用程序使用HTTP API 来存储和检索对象。当Putobject API操作将对象添加到S3存储桶时,开发人乡必场使用质有AmazonS 3托戴密钥(SSE-S3)的服务续端加密来静态加密这些对象。据种解相远案可以满梦这个要求?

正确答案: B. 调用Putobject API 操作时设置x-amz-server -side-encryption 标头。

解析

: x-amz-server-side-encryption 标头:Amazon S3 提供了一种简单的方式来指定在对象存储期间进行服务器端加密的机制。通过在 HTTP 请求的头部中设置 x-amz-server-side-encryption 标头,并将其值设为 AES256,可以告知 S3 服务在存储对象时使用 SSE-S3 加密。 SSE-S3:这种加密方式由 Amazon S3 托管,无需开发人员管理加密密钥。它提供了强大的安全性,确保对象在存储时以加密形式保存。 对比其他选项: 选项 A:创建AWS KMS密钥,将KMS密钥分配给S3存储桶。 这种方式是使用 AWS KMS 进行服务器端加密 (SSE-KMS),而不是 SSE-S3。虽然也是一种有效的加密方式,但不符合题目要求使用 SSE-S3 的条件。 选项 B:应用TLS加密流向S3存储桶的流量。 这是在数据传输时加密通信的一种方法,但并不涉及对象在 S3 存储时的加密。 选项 D:在每个请求的HTTP标头中提供加密密钥。 这不符合 Amazon S3 的 SSE-S3 加密方式,因为 SSE-S3 是由 S3 管理的,不需要开发人员在每个请求中提供加密密钥。 因此,正确的操作是在每个 PutObject API 请求中包含 x-amz-server-side-encryption: AES256 头部,以确保对象在存储到 Amazon S3 时进行 SSE-S3 加密。