Q33 — AWS SAA-C03 第4章
第 33/105 题 | ← 返回第4章
Q228.一家公司正在 AWS 云中构建应用程序.该应用程序将数据存储在两个 AWS 区域的 Amazon S3buckets 中.公司必须使用 AWS Key Management Service (AWS KMS) 客户管理的密钥来加密存储在 S3 存储桶中的所有数据.两个 S3 存储桶中的数据必须使用相同的 KMS 密钥加密和解密.数据和密钥必须存储在两个区域中的每一个中.哪种解决方案能够以最少的运营开销满足这些要求?
- A. 在每个区域创建一个 S3 存储桶 配置 S3 存储桶以使用带有 Amazon S3 托管加密密钥 (SSE-S3) 的服务器端加密.配置 S3 存储桶之间的复制
- B. 创建客户管理的多区域 KMS 密钥.在每个区域中创建一个 S3 存储桶 配置 S3 存储桶之间的复制.将应用程序配置为使用 KMS 密钥进行客户端加密. ✓
- C. 在每个区域创建一个客户管理的 KMS 密钥和一个 S3 存储桶.配置 S3 存储桶以使用带有 Amazon S3 托管加密密钥的服务器端加密 (SSE-S3) 配置 S3 存储桶之间的复制
- D. 在每个区域创建一个客户管理的 KMS 密钥和一个 S3 存储桶.配置 S3 存储桶以通过 AWS KMS 密钥 (SSE-KMS) 使用服务器端加密.配置 S3 存储桶之间的复制.