Q57 — AWS SAA-C03 第5章

第 57/65 题 | ← 返回第5章

Q357.一家公司使用 AWS 并出售受版权保护的图像的访问权限.该公司的全球客户群需要能够快速访问这些图像.该公司必须拒绝来自特定国家/地区的用户访问.该公司希望尽可能降低成本.哪种解决方案可以满足这些要求?

正确答案: D. 使用 Amazon S3 存储图像.使用 Amazon CloudFront 分发具有地理限制的图像.为每个客户提供签名 URL 以访问 CloudFront 中的数据

解析

选项D将满足给定的要求.D. 使用 Amazon S3 存储图像.使用 Amazon CloudFront 分发具有地理限制的图像.为每个客户提供签名 URL 以访问 CloudFront 中的数据:该解决方案使用 Amazon S3 存储受版权保护的图像,并使用 Amazon CloudFront 在地理限制的全球范围内分发这些图像,从而确保只有来自允许的国家/地区的客户才能访问数据.使用签名 URL 使公司能够安全地访问这些图像,同时利用 CloudFront 边缘站点的全球网络最大限度地降低成本.该解决方案还无需在特定国家/地区创建 IAM 用户或部署 EC2 实例,从而简化了架构.选项 A 不是推荐的最佳实践,因为它涉及不必要的启用多重身份验证 (MFA) 和公共存储桶访问,这可能会带来安全风险.选项 B 不可扩展,因为为每个客户创建 IAM 用户很快就会变得难以管理.选项 C 需要在每个国家/地区部署单独的 EC2 实例,这可能成本高昂且难以管理.