Q83 — AWS DVA-C02 第2章

第 83/100 题 | ← 返回第2章

伊家交司有伊个包含敏守数哪的Amazon S 3存储桶。数哪在围输笔程中和静态时都必场加密。该交司使用AwS Key Management Service (AWS KMS )密钥对S3存储桶中的数哪进行加密。开发人乡商要向其他几个AWS账户授予使用S3Getobject 操作封S3存储桶检索数哪的权限。开发人乡如何强制拍有检索数哪的奥求在围输笔程中吉统加密?

正确答案: A. 在S3存储桶上定义基于资源的策略,以在请求满足条件“aws:SecureTransport ":“false ”时拒绝访问。

解析

为了确保数据在传输过程中的安全性,必须强制所有检索数据的请求通过加密方式进行。在AmazonS3中,可以通过定义基于资源的策略来实现这一点。当请求的“aws:SecureTransport”条件为“false”时,即表示请求未通过安全传输(如HTTPS),此时应拒绝访问。因此,开发人员需要在S3存储桶上设置相应的策略,以拒绝未加密的传输请求,从而确保数据的传输安全。选项A正确描述了这一实现方式。 【灯笼考证提供:swufelp1999】