SAP-C02 第 182 题
题目
A company is migrating an application to AWS. It wants to use fully managed services as much as possible during the migration. The company needs to store large important documents within the application with the following requirements: 1. The data must be highly durable and available 2. The data must always be encrypted at rest and in transit 3. The encryption key must be managed by the company and rotated periodically Which of the following solutions should the solutions architect recommend?
中文翻译:
一家公司正在将应用程序迁移到 AWS。它希望在迁移过程中尽可能多地使用完全托管的服务。该公司需要在应用程序中存储大型重要文档,并满足以下要求: 1. 数据必须高度持久且可用 2. 数据在静态和传输过程中必须始终加密 3. 加密密钥必须由公司管理并定期轮换 解决方案架构师应推荐以下哪种解决方案?
选项
A. Deploy the storage gateway to AWS in file gateway mode. Use Amazon EBS volume encryption using an AWS KMS key to encrypt the storage gateway volumes.
中文翻译:
将存储网关以文件网关方式部署到AWS。使用 Amazon EBS 卷加密(使用 AWS KMS 密钥)来加密存储网关卷。
B. Use Amazon S3 with a bucket policy to enforce HTTPS for connections to the bucket and to enforce server-side encryption and AWS KMS for object encryption.
中文翻译:
将 Amazon S3 与存储桶策略结合使用,强制使用 HTTPS 连接到存储桶,并强制使用服务器端加密和 AWS KMS 进行对象加密。
C. Use Amazon DynamoDB with SSL to connect to DynamoDB. Use an AWS KMS key to encrypt DynamoDB objects at rest.
中文翻译:
使用带有 SSL 的 Amazon DynamoDB 连接到 DynamoDB。使用 AWS KMS 密钥加密静态 DynamoDB 对象。
D. Deploy instances with Amazon EBS volumes attached to store this data. Use EBS volume encryption using an AWS KMS key to encrypt the data.
中文翻译:
部署附加了 Amazon EBS 卷的实例来存储此数据。使用 EBS 卷加密(使用 AWS KMS 密钥来加密数据)。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 将 Amazon S3 与存储桶策略结合使用,强制使用 HTTPS 连接到存储桶,并强制使用服务器端加密和 AWS KMS 进行对象加密。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:DynamoDB、S3、...