Q9 — AWS SAA-C03 第4章
第 9/105 题 | ← 返回第4章
Q204.一家公司计划将其数据移动到 Amazon S3 存储桶.数据存储在 S3 存储桶中时必须加密.此外,加密密钥必须每年自动轮换.哪种解决方案能够以最少的运营开销满足这些要求?
- A. 将数据移动到 S3 存储桶.通过 Amazon S3 托管加密密钥 (SSE-S3) 使用服务器端加密.使用 SSE-S3 加密密钥的内置密钥轮换行为.
- B. 创建一个 AWS Key Management Service (AWS KMS) 客户托管密钥启用自动密钥轮换.将 S3 存储桶的默认加密行为设置为使用客户管理的 KMS 密钥将数据移动到 S3 存储桶. ✓
- C. 创建 AWS Key Management Service (AWS KMS) 客户管理的密钥 设置 S3 存储桶的默认加密行为以使用客户管理的 KMS 密钥.将数据移动到 S3 存储桶.每年手动轮换 KMS 密钥.
- D. 在将数据移动到 S3 存储桶之前,使用客户密钥材料加密数据.创建没有密钥材料的 AWS Key Management Service (AWS KMS) 密钥.将客户密钥材料导入 KMS 密钥.启用自动密钥轮换.