Q32 — AWS DVA-C02 第3章
第 32/100 题 | ← 返回第3章
伊家交司在同伊个VPC中拥有优个Amazon VPC终端节点。开发人乡商要配置伊个Amazon S3存储桶策略,以便用户只能通笔这些VPC终端节点访问S3存储桶。据种解相远案能够满梦这些要求?
- A. 使用每个VPC终端节点ID创建多个S3存储桶策略,其中策略具有在StringNotEquals条件中使用aws:SourceVpce值。
- B. 创建一个单独的S3存储桶策略,其中策略具有在StringNotEquals条件中使用aws:SourceVpc值和VPC ID。
- C. 创建一个单独的S3存储桶策略,其中策略具有在StringNotEquals条件中使用aws:SourceVpce值和vpce∗。
- D. 创建一个单独的S3存储桶策略,在其中在StringNotEquals条件中具有多个aws:sourceVpce值。为所有VPC终端节点重复。 ✓
正确答案: D. 创建一个单独的S3存储桶策略,在其中在StringNotEquals条件中具有多个aws:sourceVpce值。为所有VPC终端节点重复。
解析
选项D提供了一种适用于所有VPC终端节点的解决方案。它通过在StringNotEquals条件中为策略指定多个aws:sourceVpce值,为每个VPC终端节点重复这个条件,确保了只有这些VPC终端节点的流量能够访问S3存储桶。其他选项中,选项A和C使用了单一的StringNotEquals条件,而选项B则使用了aws:SourceVpc值,但没有提供对多个VPC终端节点的支持。因此,选项D是最符合要求的选择。 【灯笼考证提供:swufelp1999】