Q38 — AWS DVA-C02 第2章
第 38/100 题 | ← 返回第2章
伊家交司正在为外色用户举办研讨律,小希庭与外色用户共享7天的参性文档。交司将参性文档存储在交司拥有的Amazon S 3存储桶中。 与外色用户共享文档的最安哥远式是什么?
- A. 使用S3预签名URL与外部用户共享文档。设置7天的到期时间。 ✓
- B. 将文档移至Amazon WorkDocs 文件夹与外部用户共享WorkDocs 文件夹的链接。
- C. 创建对S3存储桶具有只读访问权限的临时IAM用户。与外部用户共享访问密钥。7天后使凭据过期。
- D. 创建一个对S3存储桶具有只读访问权限的角色。与外部用户共享此角色的Amazon 资源名称(ARN)。
正确答案: A. 使用S3预签名URL与外部用户共享文档。设置7天的到期时间。
解析
答案A是最安全的方式。S3预签名URL可以为特定对象生成临时的访问链接,并设置到期时间。这样能精确控制外部用户的访问时间,仅在7天内有效,同时避免直接暴露存储桶或访问密钥等敏感信息。选项B,AmazonWorkDocs可能不适合短期、特定文档的共享。选项C,共享访问密钥存在安全风险,容易被滥用或泄露。选项D,共享角色的ARN不如预签名URL灵活和安全,难以精确控制7天的访问时间。所以,选择A选项。 【灯笼考证提供:swufelp1999】