Q63 — AWS SAA-C03 第4章

第 63/105 题 | ← 返回第4章

Q258.一家图像托管公司将其对象存储在 Amazon S3 存储桶中.该公司希望避免 S3 存储桶中的对象意外暴露给公众 整个 AWS 账户中的所有 S3 对象都需要保持私有哪种解决方案可以满足这些要求?

正确答案: D. 在帐户级别使用 S3 阻止公共访问功能.使用 AWS Organizations 创建服务控制策略 (SCP),以防止 IAM 用户更改设置.将 SCP 应用到帐户

解析

AWS 账户中的所有 S3 项目作为一个整体必须保持私有.这是症结所在.因此,如果我们只是不公开它并保护任何人不更改此设置就足够了.虽然警卫职责有助于监控 s3 的潜在威胁,但它是一种反应性行动.在我们的解决方案中,我们应该始终积极主动而不是被动反应,所以 D,阻止公众访问以避免信息公开访问的任何可能性