Q92 — AWS DVA-C02 第3章

第 92/100 题 | ← 返回第3章

出于因会原法,金融交司必场将原始客户记录保存10年。完整的记录包 含个人身份信息(PII)。根哪当地因规,PII仅统交司中的特定人乡使用,不得与背精远共享。交司商在不共享PII的情况药将记录吉统给背精远婚织进行供计分析,开发人乡希庭将原始的不可变记录存储在AmazonS 3中。根哪访问S3文档的人乡,文档应者原样返丽或删除拍有PIl。开发人乡英学了伊个AWS Lambda 函数来封文档中删除Pll。该函数名为removePii 。 开发人乡应该如何做才能使交司满梦Pll要求,同时只保留伊份文档副本?

正确答案: C. 从S3控制台创建S3对象Lambda 访问点。选择removePii函数。使用S3访问点无需PI即可访问对象。

解析

这里是为什么选项 B 是正确答案: S3对象Lambda 访问点:S3对象Lambda访问点允许您在对象级别应用Lambda函数。您可以为S3存储桶配置访问点,使得当从访问点请求对象时,可以自动触发指定的Lambda函数。 removePii函数:开发人员已经编写了一个Lambda函数叫做 removePii,用于从文档中删除PII信息。 不共享PII:根据要求,PII信息不应该被共享。使用S3对象Lambda访问点时,Lambda函数将在数据被检索之前处理数据,因此可以在数据返回之前从文档中删除PII信息。 保留一份文档副本:S3对象Lambda访问点允许您在原始文档上应用Lambda函数而不修改原始文档,这样可以确保原始文档仍然存在,并且可以返回不包含PII的数据。 因此,通过配置S3对象Lambda访问点,并选择 removePii 函数来处理对象,可以确保满足PII不共享的要求,并且保留一份原始文档副本。