SAP-C02 第 482 题
题目
A company needs to use an AWS Transfer Family SFTP-enabled server with an Amazon S3 bucket to receive updates from a third- party data supplier. The data is encrypted with Pretty Good Privacy (PGP) encryption. The company needs a solution that will automatically decrypt the data after the company receives the data. A solutions architect will use a Transfer Family managed workflow. The company has created an IAM service role by using an IAM policy that allows access to AWS Secrets Manager and the S3 bucket. The role’s trust relationship allows the transfer amazonaws.com service to assume the role. What should the solutions architect do next to complete the solution for automatic decryption?
中文翻译:
公司需要使用支持 SFTP 的 AWS Transfer Family 服务器和 Amazon S3 存储桶来接收来自第三方数据供应商的更新。数据使用 Pretty Good Privacy (PGP) 加密技术进行加密。该公司需要一种解决方案,能够在公司收到数据后自动解密数据。解决方案架构师将使用 Transfer Family 管理的工作流程。该公司已使用允许访问 AWS Secrets Manager 和 S3 存储桶的 IAM 策略创建了 IAM 服务角色。该角色的信任关系允许传输 amazonaws.com 服务承担该角色。解决方案架构师接下来应该做什么来完成自动解密的解决方案?
选项
A. Store the PGP public key in Secrets Manager. Add a nominal step in the Transfer Family managed workflow to decrypt files. Configure PGP encryption parameters in the nominal step. Associate the workflow with the Transfer Family server.
中文翻译:
将 PGP 公钥存储在 Secrets Manager 中。在 Transfer Family 管理的工作流程中添加一个名义步骤来解密文件。在标称步骤中配置 PGP 加密参数。将工作流与 Transfer Family 服务器关联。
B. Store the PGP private key in Secrets Manager. Add an exception-handling step in the Transfer Family managed workflow to decrypt files. Configure PGP encryption parameters in the exception handler. Associate the workflow with the SFTP user.
中文翻译:
将 PGP 私钥存储在 Secrets Manager 中。在 Transfer Family 管理的工作流程中添加异常处理步骤以解密文件。在异常处理程序中配置 PGP 加密参数。将工作流与 SFTP 用户关联。
C. Store the PGP private key in Secrets Manager. Add a nominal step in the Transfer Family managed workflow to decrypt files. Configure PGP decryption parameters in the nominal step. Associate the workflow with the Transfer Family server.
中文翻译:
将 PGP 私钥存储在 Secrets Manager 中。在 Transfer Family 管理的工作流程中添加一个名义步骤来解密文件。在标称步骤中配置 PGP 解密参数。将工作流与 Transfer Family 服务器关联。
D. Store the PGP public key in Secrets Manager. Add an exception-handling step in the Transfer Family managed workflow to decrypt files. Configure PGP decryption parameters in the exception handler. Associate the workflow with the SFTP user.
中文翻译:
将 PGP 公钥存储在 Secrets Manager 中。在 Transfer Family 管理的工作流程中添加异常处理步骤以解密文件。在异常处理程序中配置 PGP 解密参数。将工作流与 SFTP 用户关联。
答案
C
解析
正确答案:C 解析: 本题应选择 C。 正确选项: C. 将 PGP 私钥存储在 Secrets Manager 中。在 Transfer Family 管理的工作流程中添加一个名义步骤来解密文件。在标称步骤中配置 PGP 解密参数。将工作流与 Transfer Family 服务器关联。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性...