SAP-C02 第 6 题
题目
A retail company needs to provide a series of data files to another company, which is its business partner. These files are saved in an Amazon S3 bucket under Account A, which belongs to the retail company. The business partner company wants one of its IAM users, User_DataProcessor, to access the files from its own AWS account (Account B). Which combination of steps must the companies take so that User_DataProcessor can access the S3 bucket successfully? (Choose two.)
中文翻译:
一家零售公司需要向另一家公司(其业务合作伙伴)提供一系列数据文件。这些文件保存在属于零售公司的账户 A 下的 Amazon S3 存储桶中。该业务合作伙伴公司希望其 IAM 用户之一 User_DataProcessor 从其自己的 AWS 账户(账户 B)访问文件。公司必须采取哪些步骤组合才能使 User_DataProcessor 能够成功访问 S3 存储桶? (选择两个。)
选项
A. Turn on the cross-origin resource sharing (CORS) feature for the S3 bucket in Account A.
中文翻译:
为账户 A 中的 S3 存储桶开启跨源资源共享 (CORS) 功能。
B. In Account A, set the S3 bucket policy to the following:
中文翻译:
在账户 A 中,将 S3 存储桶策略设置为以下内容:
C. In Account A, set the S3 bucket policy to the following:
中文翻译:
在账户 A 中,将 S3 存储桶策略设置为以下内容:
D. In Account B, set the permissions of User_DataProcessor to the following:
中文翻译:
在帐户 B 中,将 User_DataProcessor 的权限设置为以下内容:
E. In Account B, set the permissions of User_DataProcessor to the following:
中文翻译:
在帐户 B 中,将 User_DataProcessor 的权限设置为以下内容:
答案
C
解析
正确答案:C 解析: 本题应选择 C。 正确选项: C. 在账户 A 中,将 S3 存储桶策略设置为以下内容: 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:S3、IAM。 排除思路: A、B、D、E 通常会在协议或服务适配、单点故障、跨区域/高可用设计、运维复杂度、...