Q57 — AWS SAA-C03 第5章
第 57/65 题 | ← 返回第5章
Q357.一家公司使用 AWS 并出售受版权保护的图像的访问权限.该公司的全球客户群需要能够快速访问这些图像.该公司必须拒绝来自特定国家/地区的用户访问.该公司希望尽可能降低成本.哪种解决方案可以满足这些要求?
- A. 使用 Amazon S3 存储图像.打开多重身份验证 (MFA) 和公共存储桶访问.为客户提供 S3 存储桶的链接
- B. 使用 Amazon S3 存储图像.为每个客户创建一个 IAM 用户.将用户添加到有权访问 S3 存储桶的组
- C. 使用应用程序负载均衡器 (ALB) 后面的 Amazon EC2 实例来存储图像.仅在公司所在国家/地区部署实例服务.为客户提供指向其特定国家/地区实例的 ALB 的链接
- D. 使用 Amazon S3 存储图像.使用 Amazon CloudFront 分发具有地理限制的图像.为每个客户提供签名 URL 以访问 CloudFront 中的数据 ✓
正确答案: D. 使用 Amazon S3 存储图像.使用 Amazon CloudFront 分发具有地理限制的图像.为每个客户提供签名 URL 以访问 CloudFront 中的数据
解析
选项D将满足给定的要求.D. 使用 Amazon S3 存储图像.使用 Amazon CloudFront 分发具有地理限制的图像.为每个客户提供签名 URL 以访问 CloudFront 中的数据:该解决方案使用 Amazon S3 存储受版权保护的图像,并使用 Amazon CloudFront 在地理限制的全球范围内分发这些图像,从而确保只有来自允许的国家/地区的客户才能访问数据.使用签名 URL 使公司能够安全地访问这些图像,同时利用 CloudFront 边缘站点的全球网络最大限度地降低成本.该解决方案还无需在特定国家/地区创建 IAM 用户或部署 EC2 实例,从而简化了架构.选项 A 不是推荐的最佳实践,因为它涉及不必要的启用多重身份验证 (MFA) 和公共存储桶访问,这可能会带来安全风险.选项 B 不可扩展,因为为每个客户创建 IAM 用户很快就会变得难以管理.选项 C 需要在每个国家/地区部署单独的 EC2 实例,这可能成本高昂且难以管理.