Q72 — AWS SCS-C02 第1章
第 72/100 题 | ← 返回第1章
一家公司需要一种解决方案来防止关键数据被永久删除。这些数据存储在Amazon S3存储桶中。该公司需要将S3对象从主AWS区域复制到备用区域,以满足灾难恢复要求。此外,公司还必须确保具有管理员访问权限的用户无法在备用区域中永久删除数据。 以下哪种解决方案可满足这些要求?
- A. 配置AWS Backup执行跨区域S3备份。在备用区域中选择一个备份保管库。为备用区域中的备份启用AWS Backup保管库锁定(Vault Lock)治理模式。
- B. 在主区域中启用S3对象锁定(Object Lock)合规模式。配置S3复制,将对象复制到备用区域中的S3存储桶。 ✓
- C. 配置S3复制,将对象复制到备用区域中的S3存储桶。在备用区域的S3存储桶上创建S3存储桶策略,拒绝s3:ReplicateDelete操作。
- D. 配置S3复制,将对象复制到备用区域中的S3存储桶。在备用区域的S3存储桶上启用S3对象版本控制。
正确答案: B. 在主区域中启用S3对象锁定(Object Lock)合规模式。配置S3复制,将对象复制到备用区域中的S3存储桶。
解析
该题考察如何通过S3 Object Lock和跨区域复制实现数据保护。AWS文档指出,启用S3 Object Lock(合规模式)的对象在保留期限内禁止任何用户(包括管理员)删除或覆盖。配置跨区域复制时,若源桶启用Object Lock且目标桶也启用该功能,复制后的对象将继承保留设置(参考Amazon S3 Replication文档)。选项B正确,因合规模式确保次级区域数据即使管理员也无法删除。其他选项如C仅阻止删除复制,未防止直接删除;D的版本化无法阻止永久删除;A的AWS Backup Vault Lock治理模式允许特定权限覆盖,不符合要求。