SAP-C02 第 197 题
题目
A company is storing sensitive data in an Amazon S3 bucket. The company must log all activities for objects in the S3 bucket and must keep the logs for 5 years. The company's security team also must receive an email notification every time there is an attempt to delete data in the S3 bucket. Which combination of steps will meet these requirements MOST cost-effectively? (Choose three.)
中文翻译:
一家公司将敏感数据存储在 Amazon S3 存储桶中。公司必须记录 S3 存储桶中对象的所有活动,并且必须将日志保留 5 年。每次尝试删除 S3 存储桶中的数据时,公司的安全团队还必须收到电子邮件通知。哪种步骤组合能够最经济有效地满足这些要求? (选择三项。)
选项
A. Configure AWS CloudTrail to log S3 data events.
中文翻译:
配置 AWS CloudTrail 以记录 S3 数据事件。
B. Configure S3 server access logging for the S3 bucket.
中文翻译:
为 S3 存储桶配置 S3 服务器访问日志记录。
C. Configure Amazon S3 to send object deletion events to Amazon Simple Email Service (Amazon SES).
中文翻译:
配置 Amazon S3 以将对象删除事件发送到 Amazon Simple Email Service (Amazon SES)。
D. Configure Amazon S3 to send object deletion events to an Amazon EventBridge event bus that publishes to an Amazon Simple Notification Service (Amazon SNS) topic.
中文翻译:
配置 Amazon S3 以将对象删除事件发送到 Amazon EventBridge 事件总线,该事件总线发布到 Amazon Simple Notification Service (Amazon SNS) 主题。
E. Configure Amazon S3 to send the logs to Amazon Timestream with data storage tiering.
中文翻译:
配置 Amazon S3 以通过数据存储分层将日志发送到 Amazon Timestream。
F. Configure a new S3 bucket to store the logs with an S3 Lifecycle policy.
中文翻译:
配置新的 S3 存储桶以存储具有 S3 生命周期策略的日志。
答案
ADF
解析
正确答案:ADF 解析: 本题应选择 ADF。 正确选项: A. 配置 AWS CloudTrail 以记录 S3 数据事件。 D. 配置 Amazon S3 以将对象删除事件发送到 Amazon EventBridge 事件总线,该事件总线发布到 Amazon Simple Notification Service (Amazon SNS) 主题。 F. 配置新的 S3 存储桶以存储具有 S3 生命周期策略的日志。 选择理由: 该选项...