SAP-C02 第 205 题
题目
A company is designing a new website that hosts static content. The website will give users the ability to upload and download large files. According to company requirements, all data must be encrypted in transit and at rest. A solutions architect is building the solution by using Amazon S3 and Amazon CloudFront. Which combination of steps will meet the encryption requirements? (Choose three.)
中文翻译:
一家公司正在设计一个托管静态内容的新网站。该网站将使用户能够上传和下载大文件。根据公司要求,所有数据在传输和静态时都必须加密。解决方案架构师正在使用 Amazon S3 和 Amazon CloudFront 构建解决方案。哪种步骤组合可以满足加密要求? (选择三项。)
选项
A. Turn on S3 server-side encryption for the S3 bucket that the web application uses.
中文翻译:
为 Web 应用程序使用的 S3 存储桶启用 S3 服务器端加密。
B. Add a policy attribute of "aws:SecureTransport": "true" for read and write operations in the S3 ACLs.
中文翻译:
为 S3 ACL 中的读写操作添加策略属性 "aws:SecureTransport": "true"。
C. Create a bucket policy that denies any unencrypted operations in the S3 bucket that the web application uses.
中文翻译:
创建一个存储桶策略,拒绝 Web 应用程序使用的 S3 存储桶中的任何未加密操作。
D. Configure encryption at rest on CloudFront by using server-side encryption with AWS KMS keys (SSE-KMS).
中文翻译:
使用带有 AWS KMS 密钥的服务器端加密 (SSE-KMS) 在 CloudFront 上配置静态加密。
E. Configure redirection of HTTP requests to HTTPS requests in CloudFront.
中文翻译:
在 CloudFront 中配置 HTTP 请求到 HTTPS 请求的重定向。
F. Use the RequireSSL option in the creation of presigned URLs for the S3 bucket that the web application uses.
中文翻译:
在为 Web 应用程序使用的 S3 存储桶创建预签名 URL 时使用 RequireSSL 选项。
答案
ACE
解析
正确答案:ACE 解析: 本题应选择 ACE。 正确选项: A. 为 Web 应用程序使用的 S3 存储桶启用 S3 服务器端加密。 C. 创建一个存储桶策略,拒绝 Web 应用程序使用的 S3 存储桶中的任何未加密操作。 E. 在 CloudFront 中配置 HTTP 请求到 HTTPS 请求的重定向。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销...