Q78 — AWS SAA-C03 第4章
第 78/105 题 | ← 返回第4章
Q273.一家医院正在设计一种新的应用程序来收集患者的症状.该医院已决定在架构中使用 Amazon Simple Queue Service (Amazon SQS) 和 Amazon Simple Notification Service (Amazon SNS).解决方案架构师正在审查基础架构设计.数据必须在静态和传输中加密.只有医院的授权人员才能访问数据.解决方案架构师应该采取哪些步骤组合来满足这些要求? (选择两个.)
- A. 在 SQS 组件上打开服务器端加密.更新默认密钥策略以将密钥使用限制为一组授权主体
- B. 使用 AWS Key Management Service (AWS KMS) 客户管理的密钥在 SNS 组件上启用服务器端加密.应用密钥策略以将密钥使用限制为一组授权主体 ✓
- C. 打开 SNS 组件上的加密.更新默认密钥策略以将密钥使用限制为一组授权主体.在主题策略中设置条件以仅允许通过 TLS 的加密连接
- D. 使用 AWS Key Management Service (AWS KMS) 客户管理的密钥在 SQS 组件上启用服务器端加密.应用密钥策略以将密钥使用限制为一组授权主体.在队列策略中设置条件以仅允许通过 TLS 的加密连接 ✓
- E. 使用 AWS Key Management Service (AWS KMS) 客户管理的密钥在 SQS 组件上启用服务器端加密.应用 IAM 策略以将密钥使用限制为一组授权委托人.在队列策略中设置条件以仅允许通过 TLS 的加密连接
正确答案: B. 使用 AWS Key Management Service (AWS KMS) 客户管理的密钥在 SNS 组件上启用服务器端加密.应用密钥策略以将密钥使用限制为一组授权主体, D. 使用 AWS Key Management Service (AWS KMS) 客户管理的密钥在 SQS 组件上启用服务器端加密.应用密钥策略以将密钥使用限制为一组授权主体.在队列策略中设置条件以仅允许通过 TLS 的加密连接
解析
使用客户管理的密钥,通过密钥策略定义用户