Q74 — AWS SCS-C02 第1章

第 74/100 题 | ← 返回第1章

一家公司正在 Amazon S3 Glacier 中存储数据。安全工程师为 10 TB 数据实施了一项新的保险库锁定策略(vault lock policy),并在 12 小时前调用了 initiate-vault-lock 操作。审计团队发现该策略中存在拼写错误,导致保险库被意外授予了未授权访问权限。 纠正此错误的最具成本效益的方法是什么?

正确答案: A. 调用 abort-vault-lock 操作。更新策略。再次调用 initiate-vault-lock 操作。

解析

Amazon S3 Glacier的vault lock策略在调用`initiate-vault-lock`后进入待定状态,未完成最终确认前可被中止。AWS文档指出,在锁定策略前,若发现错误,可通过`abort-vault-lock`终止请求并修正策略。选项A通过中止当前锁定、修正策略并重新发起操作,避免了数据迁移或删除的高昂成本。选项B涉及数据迁移和重建存储,不必要且成本高。选项C和D无法在策略待定时直接更新或覆盖。