Q10 — AWS SOA-C02 第1章
第 10/100 题 | ← 返回第1章
一家公司将数据存储在Amazon S3存储桶中。该公司被要求对数据进行分类,并在其S3文件中查找任何敏感的个人信息。 以下哪项解决方案可满足这些要求?
- A. 创建一个AWS Config规则,以在S3文件中发现敏感的个人信息,并将其标记为不符合合规性要求。
- B. 构建一个由S3事件驱动的人工智能/机器学习(AI/ML)管道,使用Amazon Rekognition对敏感的个人信息进行分类。
- C. 启用Amazon GuardDuty。配置S3保护功能以监控Amazon S3中的所有数据。
- D. 启用Amazon Macie。创建一个使用托管数据标识符的发现任务。 ✓
正确答案: D. 启用Amazon Macie。创建一个使用托管数据标识符的发现任务。
解析
Amazon Macie是一项专门设计用于发现、分类和保护敏感数据的AWS服务。通过使用机器学习和管理的数据标识符,Macie能够自动识别存储在S3中的敏感个人信息,如个人身份信息(PII)、信用卡号等。AWS官方文档指出,Macie提供持续的数据监控和分类功能,适用于合规性需求中的敏感数据发现任务。选项A涉及合规性标记但缺乏自动分类功能;选项B提到的Rekognition主要用于图像视频分析,不符文本数据场景;选项C的GuardDuty专注于威胁检测而非数据分类。选项D正确利用Macie的托管标识符执行敏感数据发现任务。