考题解析 | 为 Amazon S3 设置额外的删除保护


  题目

A company has an Amazon S3 bucket that contains critical data. The company must protect the data from accidental deletion. Which combination of steps should a solutions architect take to meet these requirements? (Choose two.)
A. Enable versioning on the S3 bucket.
B. Enable MFA Delete on the S3 bucket.
C. Create a bucket policy on the S3 bucket.
D. Enable default encryption on the S3 bucket.
E. Create a lifecycle policy for the objects in the S3 bucket.

  参考答案

AB

  参考解析

技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
一家公司有一个包含关键数据的 Amazon S3 存储桶。公司必须保护数据免受意外删除。解决方案架构师应该采取哪些步骤组合来满足这些要求?(选择两个。)

A. 正确。在 S3 存储桶上启用版本控制。启用版本控制后,Amazon S3 会保存所有对象的所有版本(包括写入和删除)。这意味着,即使对象被意外删除,也可以从之前的版本中恢复。这对于防止数据意外丢失非常有用。
B. 正确。在 S3 存储桶上启用 MFA 删除。启用 MFA(多因素认证)删除后,用户需要提供额外的身份验证因素(如一次性密码)才能删除或永久删除对象版本。这增加了额外的安全层,可以防止未经授权的删除操作。
C. 不正确。在 S3 存储桶上创建存储桶策略。存储桶策略用于控制对 S3 存储桶及其对象的访问权限。虽然它可以帮助管理访问权限,但它并不直接防止数据被意外删除。存储桶策略更多地是关于授权谁可以访问或操作存储桶中的数据。
D. 不正确。在 S3 存储桶上启用默认加密。启用默认加密可以确保存储在 S3 存储桶中的所有对象在存储时都被加密。这增加了数据的安全性,防止未经授权的访问,但它并不直接防止数据被意外删除。
E. 不正确。为 S3 存储桶中的对象创建生命周期策略。生命周期策略用于自动化对象的过渡和过期操作,例如将对象从标准存储类过渡到低成本的存储类,或在对象不再需要时删除它们。虽然生命周期策略有助于管理存储成本和数据保留策略,但它并不直接防止数据被意外删除。