多項(xiàng)選擇題

公司安全團(tuán)隊(duì)質(zhì)疑上傳到Amazon S3存儲(chǔ)桶中的所有數(shù)據(jù)都必須加密。加密密鑰必須具有高可用性,并且公司必須能夠基于每個(gè)用戶控制訪問權(quán)限,并且不同的用戶可以訪問不同的加密密鑰。以下哪種體系結(jié)構(gòu)可以滿足這些要求?()

A.將Amazon S3服務(wù)器端加密與Amazon S3托管密鑰一起使用。允許Amazon S3生成AWS/S3主密鑰,并使用IAM控制對(duì)生成的數(shù)據(jù)密鑰的訪問
B.將Amazon S3服務(wù)器端加密與AWS KMS托管密鑰一起使用,創(chuàng)建多個(gè)客戶主密鑰,并使用密鑰策略來控制對(duì)其的訪問
C.將Amazon S3服務(wù)器端加密與客戶管理的密鑰一起使用,并使用AWS CloudHSM來管理密鑰。使用CloudHSM客戶端軟件來控制對(duì)生成的密鑰的訪問
D.將Amazon S3服務(wù)器端加密與客戶管理的密鑰一起使用,并使用在高可用性模式下配置的兩個(gè)AWSCloudHSM實(shí)例來管理密鑰。使用Cloud HSM客戶端軟件來控制對(duì)生成的密鑰的訪問
E.將Amazon S3服務(wù)器端加密與客戶管理的密鑰一起使用,并使用以高可用性模式配置的兩個(gè)AWSCloudHSM實(shí)例來管理密鑰。使用IAM來控制對(duì)CloudHSM中生成的密鑰的訪問

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

開發(fā)團(tuán)隊(duì)正在將新的API部署為公司內(nèi)的無服務(wù)器應(yīng)用程序。該團(tuán)隊(duì)目前正在使用AWS管理控制臺(tái)來配置Amazon API Gateway,AWS Lambda和Amazon DynamoDB資源。Solutions Architect的任務(wù)是自動(dòng)化這些無服務(wù)器API的未來部署。如何做到這一點(diǎn)?()

A.將AWS CloudFormation與Lambda支持的自定義資源一起使用以供應(yīng)API網(wǎng)關(guān)。使用AWS:DynamoDB::表和AWS::Lambda::函數(shù)資源來創(chuàng)建Amazon DynamoDB表和Lambda函數(shù)。編寫腳本以自動(dòng)化CloudFormation模板的部署
B.使用AWS無服務(wù)器應(yīng)用程序模型來定義資源。將YAML模板和應(yīng)用程序文件上傳到代碼存儲(chǔ)庫。使用AWSCodePipeline連接到代碼存儲(chǔ)庫并創(chuàng)建要使用AWS CodeBuild進(jìn)行構(gòu)建的操作。使用CodePipeline中的AWS CloudFormation部署提供程序來部署解決方案
C.使用AWS CloudFormation定義無服務(wù)器應(yīng)用程序。在Lambda函數(shù)上實(shí)現(xiàn)版本控制,并創(chuàng)建別名以指向版本。部署時(shí),配置權(quán)重以實(shí)現(xiàn)將流量轉(zhuǎn)移到最新版本,并隨著流量的移動(dòng)逐漸更新權(quán)重
D.將應(yīng)用程序代碼提交到AWS CodeCommit代碼存儲(chǔ)庫。使用AWS CodePipeline并連接到CodeCommit代碼存儲(chǔ)庫。使用AWS CodeBuild通過AWS CodeDeploy構(gòu)建和部署Lambda函數(shù)。在CodeDeploy中指定部署首選項(xiàng)類型,以將流量逐漸轉(zhuǎn)移到新版本
微信掃碼免費(fèi)搜題