單項選擇題

一家公司使用Amazon S3在特定的虛擬私有云(VPC)中存儲只能由Amazon EC2實例訪問的文檔。該公司擔(dān)心,有權(quán)訪問此實例的惡意內(nèi)部人員還會在另一個VPC中設(shè)置EC2實例來訪問這些文檔。以下哪個解決方案將提供所需的保護(hù)?()

A.使用S3 VPC端點和S3存儲桶策略來限制對此VPC端點的訪問。
B.使用EC2實例配置文件和S3存儲桶策略來限制對附加到該實例配置文件的角色的訪問
C.使用S3客戶端加密并將密鑰存儲在實例元數(shù)據(jù)中
D.使用S3服務(wù)器端加密,并使用加密上下文保護(hù)密鑰

題目列表

你可能感興趣的試題

單項選擇題

提供無線服務(wù)的公司需要一種解決方案來存儲和分析有關(guān)用戶活動的日志文件。當(dāng)前,日志文件每天交付到Amazon EC2實例上的Amazon Linux。批處理腳本每天運行一次,以聚合第三方工具用于分析的數(shù)據(jù)。推送到第三方工具的數(shù)據(jù)用于為最終用戶生成可視化效果。批處理腳本的維護(hù)很麻煩,并且要花越來越多的時間才能將不斷增長的數(shù)據(jù)量交付給第三方工具。該公司希望降低成本,并且愿意考慮使用一種新工具,該工具可以最大程度地減少開發(fā)工作并降低管理開銷。該公司希望構(gòu)建一個更加敏捷的解決方案,以最小的開銷幾乎實時地存儲和執(zhí)行分析。該解決方案必須具有成本效益和可擴展性,以滿足公司最終用戶群的增長。哪種解決方案符合公司要求?()

A.開發(fā)一個Python腳本以實時使Amazon EC2中的數(shù)據(jù)失敗,并將數(shù)據(jù)存儲在Amazon S3中。使用復(fù)制命令將數(shù)據(jù)從Amazon S3復(fù)制到Amazon Redshift。將在Amazon EC2上運行的商業(yè)智能工具連接到Amazon Redshift并創(chuàng)建可視化
B.使用在Auto Scaling組的EC2實例上運行的Amazon Kinesis代理來收集數(shù)據(jù)并將其發(fā)送到Amazon Kinesis Data Forehose交付流。 Kinesis Data Firehose交付流將直接將數(shù)據(jù)交付給Amazon ES。使用Kibana可視化數(shù)據(jù)
C.使用在Amazon EBS優(yōu)化的EC2實例上運行的內(nèi)存中緩存應(yīng)用程序來近乎實時地捕獲日志數(shù)據(jù)。在同一EC2實例上安裝Amazon ES集群,以存儲將日志文件近乎實時地交付到Amazon EC2的日志文件。安裝一個Kibana插件來創(chuàng)建可視化
D.使用在EC2實例上運行的Amazon Kinesis代理收集數(shù)據(jù)并將其發(fā)送到Amazon Kinesis Data Firehose交付流。Kinesis Data Firehose交付流會將數(shù)據(jù)交付給Amazon S3。使用AWS Lambda函數(shù)將數(shù)據(jù)從Amazon S3傳遞到Amazon ES。使用Kibana可視化數(shù)據(jù)
微信掃碼免費搜題