Q50 — AWS SAA-C03 第2章

第 50/65 题 | ← 返回第2章

Q115.一家公司正在开发一个文件共享应用程序,它将使用 Amazon S3 存储桶进行存储.该公司希望通过 Amazon CloudFront 分发提供所有文件.该公司不希望通过直接导航到 S3 URL 来访问这些文件.解决方案架构师应该怎么做才能满足这些要求?

正确答案: D. 创建原始访问身份 (OAI) 将 OAI 分配给 CloudFront 分配.配置S3 bucket权限,只有OAI有读权限.