SAP-C02 第 256 题
题目
A company has millions of objects in an Amazon S3 bucket. The objects are in the S3 Standard storage class. All the S3 objects are accessed frequently. The number of users and applications that access the objects is increasing rapidly. The objects are encrypted with server-side encryption with AWS KMS keys (SSE-KMS). A solutions architect reviews the company’s monthly AWS invoice and notices that AWS KMS costs are increasing because of the high number of requests from Amazon S3. The solutions architect needs to optimize costs with minimal changes to the application. Which solution will meet these requirements with the LEAST operational overhead?
中文翻译:
一家公司的 Amazon S3 存储桶中有数百万个对象。这些对象属于 S3 标准存储类。所有 S3 对象都会被频繁访问。访问对象的用户和应用程序的数量正在迅速增加。这些对象通过使用 AWS KMS 密钥 (SSE-KMS) 的服务器端加密进行加密。解决方案架构师检查了公司的每月 AWS 发票,发现由于 Amazon S3 的请求数量较多,AWS KMS 成本不断增加。解决方案架构师需要通过对应用程序进行最小的更改来优化成本。哪种解决方案能够以最少的运营开销满足这些要求?
选项
A. Create a new S3 bucket that has server-side encryption with customer-provided keys (SSE-C) as the encryption type. Copy the existing objects to the new S3 bucket. Specify SSE-C. SSE-C。
中文翻译:
创建一个新的 S3 存储桶,该存储桶具有服务器端加密,并使用客户提供的密钥 (SSE-C) 作为加密类型。将现有对象复制到新的 S3 存储桶。指定 SSE-C。上证-C。
B. Create a new S3 bucket that has server-side encryption with Amazon S3 managed keys (SSE-S3) as the encryption type. Use S3 Batch Operations to copy the existing objects to the new S3 bucket. Specify SSE-S3.
中文翻译:
创建一个新的 S3 存储桶,该存储桶具有服务器端加密,并使用 Amazon S3 托管密钥 (SSE-S3) 作为加密类型。使用 S3 批量操作将现有对象复制到新的 S3 存储桶。指定 SSE-S3。
C. Use AWS CloudHSM to store the encryption keys. Create a new S3 bucket. Use S3 Batch Operations to copy the existing objects to the new S3 bucket. Encrypt the objects by using the keys from CloudHSM.
中文翻译:
使用 AWS CloudHSM 存储加密密钥。创建一个新的 S3 存储桶。使用 S3 批量操作将现有对象复制到新的 S3 存储桶。使用 CloudHSM 中的密钥加密对象。
D. Use the S3 Intelligent-Tiering storage class for the S3 bucket. Create an S3 Intelligent-Tiering archive configuration to transition objects that are not accessed for 90 days to S3 Glacier Deep Archive. Glacier Deep Archive。
中文翻译:
对 S3 存储桶使用 S3 智能分层存储类别。创建 S3 智能分层存档配置,将 90 天内未访问的对象过渡到 S3 Glacier Deep Archive。冰川深处档案馆。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 创建一个新的 S3 存储桶,该存储桶具有服务器端加密,并使用 Amazon S3 托管密钥 (SSE-S3) 作为加密类型。使用 S3 批量操作将现有对象复制到新的 S3 存储桶。指定 SSE-S3。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RP...