Q17 — AWS SAP-C02 第3章

第 17/75 题 | ← 返回第3章

Q242. 一家公司正在设计一个托管静态内容的新网站。该网站将为用户提供上传和下载大文件的能力。根据公司要求,所有数据必须在传输中和静态时加密。解决方案架构师正在使用Amazon S3和Amazon CloudFront构建解决方案。 哪些步骤组合将满足加密要求?(选择三项。)

正确答案: A. 为Web应用程序使用的S3存储桶开启S3服务器端加密。, C. 为Web应用程序使用的S3存储桶创建拒绝任何未加密操作的存储桶策略。, E. 在CloudFront中配置HTTP请求到HTTPS请求的重定向。

解析

满足加密要求的正确步骤组合是: A. 为Web应用程序使用的S3存储桶开启S3服务器端加密。这确保上传到存储桶的任何对象在静态时自动加密。 C. 创建拒绝任何未加密操作的存储桶策略。这确保所有读写操作必须加密,提供额外的安全层。 E. 在CloudFront中配置HTTP请求到HTTPS请求的重定向。这确保客户端和CloudFront之间的所有流量在传输中加密。 通过结合这三个步骤,解决方案在使用Amazon S3托管静态内容和使用Amazon CloudFront时满足了公司对静态和传输中数据的加密要求。