Q42 — AWS SAA-C03 第1章
第 42/65 题 | ← 返回第1章
Q42.一家公司使用 Amazon S3 存储桶为其网站存储静态图像.该公司将权限配置为仅允许特权用户访问 Amazon S3 对象.解决方案架构师应该如何防止数据丢失? (选择两个.)
- A. 在 53 桶上启用版本控制. ✓
- B. 在 S3 存储桶上启用访问日志记录.
- C. 在 53 桶上启用服务器端加密.
- D. 配置 53 生命周期规则以将对象转换到 Amazon 53 Glacier
- E. 使用 MEA Delete 要求多因素身份验证来删除对象. ✓
正确答案: A. 在 53 桶上启用版本控制., E. 使用 MEA Delete 要求多因素身份验证来删除对象.
解析
E.使用MFA Delete需要多因素认证才能删除对象:启用MFA Delete功能,在从S3桶中永久删除对象之前,需要进行多因素认证,从而增加了额外的安全层。这有助于防止意外或未经授权的删除,降低数据丢失的风险。 通过实现版本控制和MFA Delete,公司可以保护其静态映像不被意外删除或覆盖,同时确保只有具有MFA的特权用户才能执行永久删除。