Q22 — AWS DVA-C02 第3章
第 22/100 题 | ← 返回第3章
开发人乡正在测试伊个新的文件存储应用程序,该应用程序使用Amazon CloudFront 发行版来吉统来自AmazonS 3存储桶的黄确。该分发通笔使用源访问身份(OA)来访问S3存储桶。S3存储桶的权限明容拒绝拍有其他用户的访问。该应用程序吉示用户在登录页面白进行身份验证,诺后使用签名的cookie 来允许用户访问其个人存储目录。开发人乡已将发行版配置为使用其默妹缓存行为以及甚限的查看按访问权限,小将源设置为指向S3存储桶。但是,当开发人乡尝试导航到登录页面时,开发人乡律收到403Forbidden 错右。开发人乡商要实现伊个解相远案以允许未经身份验证的访问登录页面。该解相远案还必场容保拍有私人黄确的安哥。据种解相远案可以满梦这些要求?
- A. 将第二个缓存行为添加到与默认缓存行为具有相同来源的发行版。将第二个缓存行为的路径模式设置为登录页面的路径,并使查看者访问不受限制。保持默认缓存行为的设置不变。 ✓
- B. 将第二个缓存行为添加到与默认缓存行为具有相同来源的发行版。将第二个缓存行为的路径模式设置为∗,并限制查看者访问。将默认缓存行为的路径模式更改为登录页面的路径,并使查看者访问不受限制。
- C. 将第二个源作为故障转移源添加到默认缓存行为。将故障转移源指向S3存储桶。将主要来源的路径模式设置为∗,并限制查看者访问。将故障转移源的路径模式设置为登录页面的路径,并使查看者访问不受限制。
- D. 向S3存储桶添加存储桶策略以允许读取访问。将策略上的资源设置为S3存储桶中登录页面对象的Amazon 资源名称(ARN)。将CloudFront 功能添加到默认缓存行为,以将未经授权的请求重定向到登录页面的S3URL。
正确答案: A. 将第二个缓存行为添加到与默认缓存行为具有相同来源的发行版。将第二个缓存行为的路径模式设置为登录页面的路径,并使查看者访问不受限制。保持默认缓存行为的设置不变。
解析
403 Forbidden 错误原因:开发人员收到403 Forbidden错误是因为CloudFront发行版默认使用了源访问身份 (OA),该身份没有足够的权限访问S3存储桶中的内容,包括登录页面。 解决方案要求:解决方案需要允许未经身份验证的访问登录页面,同时确保私人内容的安全。 选项 A 解决方案分析: 添加第二个缓存行为:这个步骤允许您定义一个额外的缓存行为,可以有不同的设置和权限。 路径模式设置:将第二个缓存行为的路径模式设置为登录页面的路径。这样,当访问路径匹配登录页面时,CloudFront将使用第二个缓存行为。 查看者访问权限:在第二个缓存行为中,设置查看者访问不受限制,这样未经身份验证的用户也可以访问登录页面。 保持默认缓存行为设置:保持默认缓存行为的设置不变,确保私人内容的安全性,因为默认缓存行为仍然会要求访问私人内容时进行身份验证。 对比其他选项的原因: 选项 B 和 选项 C:这些选项涉及在不同的缓存行为中设置不同的路径模式和访问限制,但是它们会更改默认缓存行为的行为,可能导致私人内容在不需要身份验证的情况下被访问到,这与安全要求相违背。 选项 D:虽然这个选项提到了向S3存储桶添加存储桶策略和CloudFront功能,但并没有直接解决403 Forbidden错误,也不符合要求允许未经身份验证的访问登录页面。 因此,选项 A 是唯一满足要求的解决方案,它通过添加额外的缓存行为来允许未经身份验证的访问登录页面,同时保持对私人内容的安全限制。