Q50 — AWS SAA-C03 第2章
第 50/65 题 | ← 返回第2章
Q115.一家公司正在开发一个文件共享应用程序,它将使用 Amazon S3 存储桶进行存储.该公司希望通过 Amazon CloudFront 分发提供所有文件.该公司不希望通过直接导航到 S3 URL 来访问这些文件.解决方案架构师应该怎么做才能满足这些要求?
- A. 为每个 S3 存储桶编写单独的策略以仅授予 CloudFront 访问的读取权限
- B. 创建 IAM 用户授予用户对 S3 存储桶中对象的读取权限分配用户到 CloudFront
- C. 编写一个 S3 存储桶策略,将 CloudFront 分配 ID 分配为委托人,并将目标 S3 存储桶分配为亚马逊资源名称 (ARN)
- D. 创建原始访问身份 (OAI) 将 OAI 分配给 CloudFront 分配.配置S3 bucket权限,只有OAI有读权限. ✓