Q33 — AWS SAA-C03 第4章

第 33/105 题 | ← 返回第4章

Q228.一家公司正在 AWS 云中构建应用程序.该应用程序将数据存储在两个 AWS 区域的 Amazon S3buckets 中.公司必须使用 AWS Key Management Service (AWS KMS) 客户管理的密钥来加密存储在 S3 存储桶中的所有数据.两个 S3 存储桶中的数据必须使用相同的 KMS 密钥加密和解密.数据和密钥必须存储在两个区域中的每一个中.哪种解决方案能够以最少的运营开销满足这些要求?

正确答案: B. 创建客户管理的多区域 KMS 密钥.在每个区域中创建一个 S3 存储桶 配置 S3 存储桶之间的复制.将应用程序配置为使用 KMS 密钥进行客户端加密.