Q37 — AWS SAA-C03 第5章
第 37/65 题 | ← 返回第5章
Q337.公司需要为其员工提供对机密和敏感文件的安全访问.公司希望确保只有授权用户才能访问这些文件.这些文件必须安全地下载到员工的设备上.这些文件存储在本地 Windows 文件服务器中.但是,由于远程使用量的增加,文件服务器的容量即将耗尽.哪种解决方案可以满足这些要求?
- A. 将文件服务器迁移到公共子网中的 Amazon EC2 实例配置安全组以限制入站流量到员工的 IP 地址
- B. 将文件迁移到 Amazon FSx for Windows File Server 文件系统.将 Amazon FSx 文件系统与本地 Active Directory 集成.配置 AWS 客户端 VPN. ✓
- C. 将文件迁移到 Amazon S3,并创建私有 VPC 端点.创建一个签名 URL 以允许下载.
- D. 将文件迁移到 Amazon S3,并创建一个公共 VPC 端点允许员工使用 AWS Single Sign-on 登录.
正确答案: B. 将文件迁移到 Amazon FSx for Windows File Server 文件系统.将 Amazon FSx 文件系统与本地 Active Directory 集成.配置 AWS 客户端 VPN.
解析
将文件迁移到 Amazon FSx for Windows File Server 文件系统并将其与本地 Active Directory 集成,为存储文件提供了一个安全且可扩展的解决方案. AWS Client VPN 可以配置为为员工提供安全的远程访问以安全地访问文件.该解决方案满足问题中提到的所有要求.选项 A 不是推荐的解决方案,因为提供基于 IP 地址的访问不是安全的身份验证方法,因为 IP 地址可能会被欺骗.选项 C 不是合适的解决方案,因为 S3 本身并未与 Active Directory 集成.此外,签名的 URL 可能仍然容易被拦截和未经授权的访问.选项 D 不是一个安全的解决方案,因为创建公共 VPC 端点会使互联网上的任何人都可以访问 S3 存储桶.答案应该是 (B),因为 Windows 文件服务器是本地的,我们需要一些东西来将数据复制到云中,我们唯一的选择是 AWS FSx for Windows File Server.此外,由于信息是机密和敏感的,我们还希望确保适当的用户能够以安全的方式访问它.