Q5 — AWS SAA-C03 第3章
第 5/65 题 | ← 返回第3章
Q135.公司需要将数据存储在 Amazon S3 中,并且必须防止数据被更改.公司希望上传到 Amazon S3 的新对象在一段非特定的时间内保持不变,直到公司决定修改这些对象.只有公司 AWS 账户中的特定用户才能删除对象.解决方案架构师应该怎么做才能满足这些要求?
- A. 创建一个 S3 Glacier 保管库.对对象应用一次写入多次读取 (WORM) 保管库锁定策略.
- B. 创建启用 S3 对象锁定的 S3 存储桶启用版本控制.设置 100 年的保留期.使用治理模式作为 S3 存储桶的新对象的默认保留模式.
- C. 创建一个 S3 存储桶.使用 AWS CloudTrail 跟踪任何修改对象的 S3API 事件.根据通知,从公司拥有的任何备份版本中恢复修改后的对象.
- D. 创建启用 S3 对象锁定的 S3 存储桶.启用版本控制.为对象添加合法保留.在需要删除对象的用户的IAM策略中添加s3:PutObjectLegalHold权限. ✓