單項選擇題

一組研究機構(gòu)和醫(yī)院正在合作研究2 PB的基因組數(shù)據(jù)。擁有數(shù)據(jù)的研究所將其存儲在Amazon S3存儲桶中并定期更新。該研究所希望授予合作伙伴關(guān)系中的所有組織對數(shù)據(jù)的讀取權(quán)限。該合作伙伴關(guān)系的所有成員都非常注重成本,并且擁有S3存儲桶帳戶的機構(gòu)擔(dān)心要支付來自Amazon S3的請求和數(shù)據(jù)傳輸?shù)某杀尽D姆N解決方案可以確保安全的數(shù)據(jù)共享,而又不會導(dǎo)致?lián)碛性摯鎯ν暗臋C構(gòu)承擔(dān)S3請求和數(shù)據(jù)傳輸?shù)乃匈M用?()

A.確保合作伙伴關(guān)系中的所有組織都有AWS賬戶。在具有S3存儲桶的帳戶中,為合作伙伴關(guān)系中的每個帳戶創(chuàng)建一個跨帳戶角色,以允許對數(shù)據(jù)進行讀取訪問。讓組織在訪問數(shù)據(jù)時承擔(dān)并使用該讀取角色
B.確保合作伙伴關(guān)系中的所有組織都有AWS賬戶。在擁有數(shù)據(jù)的存儲桶上創(chuàng)建存儲桶策略。該策略應(yīng)允許合作伙伴關(guān)系中的帳戶對存儲桶進行讀取訪問。在水桶上啟用啟用Requester Pays。讓組織在訪問數(shù)據(jù)時使用其AWS憑證
C.確保合作伙伴關(guān)系中的所有組織都有AWS賬戶。使用存儲桶策略在每個帳戶中配置存儲桶,該策略允許擁有數(shù)據(jù)的機構(gòu)寫入存儲桶。定期將研究所帳戶中的數(shù)據(jù)同步到其他組織。讓組織使用其帳戶訪問數(shù)據(jù)時使用其AWS憑證
D.確保合作伙伴關(guān)系中的所有組織都有AWS賬戶。在具有S3存儲桶的帳戶中,為合作伙伴關(guān)系中的每個帳戶創(chuàng)建一個跨帳戶角色,以允許對數(shù)據(jù)進行讀取訪問。在水桶上啟用Requester Pays。讓組織在訪問數(shù)據(jù)時承擔(dān)并使用該讀取角色

題目列表

你可能感興趣的試題

單項選擇題

一家公司正在將其本地構(gòu)建工件服務(wù)器遷移到AWS解決方案。當(dāng)前系統(tǒng)由一個Apache HTTP服務(wù)器組成,該服務(wù)器向外圍網(wǎng)絡(luò)限制的本地網(wǎng)絡(luò)上的客戶端提供構(gòu)件。工件使用者主要是構(gòu)建自動化腳本,這些腳本通過匿名HTTP下載工件,該公司將無法在其遷移時間表內(nèi)對其進行修改。該公司決定將解決方案移至Amazon S3靜態(tài)網(wǎng)站托管。工件使用者將被遷移到虛擬私有云(VPC)中公共子網(wǎng)和私有子網(wǎng)中的Amazon EC2實例。哪種解決方案將允許工件使用者下載工件而無需修改現(xiàn)有的自動化腳本?()

A. 在VPC的公共子網(wǎng)中創(chuàng)建NAT網(wǎng)關(guān)。將指向NAT網(wǎng)關(guān)的默認(rèn)路由添加到與包含使用者的子網(wǎng)關(guān)聯(lián)的路由表中。使用條件IpAddress和條件密鑰aws:Sourcelp(如果是NAT網(wǎng)關(guān)),將存儲桶策略配置為允許s3:ListBucket和s3:GetObject操作
B.創(chuàng)建一個VPC端點并將其添加到與包含使用者的子網(wǎng)關(guān)聯(lián)的路由表中。配置存儲桶策略以允許s3:ListBucket和s3:GetObject操作,使用條件和條件鍵aws:sourceVpce匹配VPC StringEquals標(biāo)識端點
C.為Amazon EC2創(chuàng)建IAM角色和實例配置文件,并將其附加到使用構(gòu)建工件的實例。配置存儲桶策略,以允許與創(chuàng)建的lAM角色匹配的主體使用s3:ListBucket和s3:GetObjects操作
D.創(chuàng)建一個VPC端點并將其添加到與包含使用者的子網(wǎng)關(guān)聯(lián)的路由表中。使用條件和條件鍵aws:Sourcelp匹配VPC CIDR塊,配置存儲桶策略以允許s3:ListBucket和s3:GetObject操作
微信掃碼免費搜題