Q15 — AWS SAA-C03 第2章
第 15/65 题 | ← 返回第2章
Q80.一家公司最近与 AWS 托管服务提供商 (MSP) 合作伙伴签署了一份合同,以帮助实施应用程序迁移计划.解决方案架构师需要从现有 AWS 账户与 MSP 合作伙伴的 AWS 账户共享 Amazon 机器映像 (AMI) 该 AMI 由 Amazon Elastic Block Store (Amazon EBS) 提供支持,并使用客户管理的客户主密钥 (CMK) 来加密EBS 卷快照.解决方案架构师与 MSP 合作伙伴的 AWS 账户共享 AMI 的最安全方式是什么?
- A. 公开加密的 AMI 和快照 修改 CMKs 密钥策略以允许 MSP 合作伙伴的 AWS 账户使用密钥
- B. 修改AMI的launch Permission属性仅与MSP合作伙伴的AWS账户共享AMI.修改 CMKs 密钥策略,允许 MSP 合作伙伴的 AWS 账户使用该密钥 ✓
- C. 修改AMI的launch Permission属性.仅与 MSP 合作伙伴的 AWS 账户共享 AMI.修改 CMKs 密钥策略以信任 MSP 合作伙伴拥有的新 CMK 进行加密.
- D. 将 AMI 从源账户导出到 MSP 合作伙伴的 AWS 账户中的 Amazon S3 存储桶.使用 MSP 合作伙伴拥有的 CMK 加密 S3 存储桶.在 MSP 合作伙伴的 AWS 账户中复制并启动 AMI.