单项选择题

一家公司拥有一个可生成报告并将其存储在Amazon S3存储桶中的应用程序.当用户访问其报告时,该应用程序会生成一个签名的URL,以允许用户下载该报告.该公司的安全团队发现这些文件是公开的,并且任何人都可以未经身份验证下载它们.该公司已暂停生成新报告,直到问题解决.哪组操作将立即纠正安全问题,而又不影响应用程序的正常工作流程()

A.创建一个AWS Lambda 函数,该函数对未经身份验证的用户应用拒绝所有策略.创建一个计划的事件以调用Lambda 函数
B.检查AWS Trusted Advisor 存储桶权限检查并实施建议的操作
C.运行一个脚本,该脚本将私有ACL 放在存储桶中的所有对象上
D.使用Amazon s3中的阻止公共访问功能将存储桶上的IgnorePublicAcls 选项设置为TRUE

热门 试题

单项选择题
一家公司计划使用专为NoSQL 数据库设计的多层Web 应用程序在AWS 上托管其电子商务平台.该公司计划将us-west-2Region 用作其主要Region.该公司希望确保该应用程序的副本和数据可在美国西部的第二个区域获得,以进行灾难恢复该公司希望将故障转移的时间保持在尽可能短的时间.恢复主服务后,无需管理交互,就可以返回到主区域.解决方案架构师应使用哪种设计()

A.使用AWS CloudFormation StackSets 在两个区域中使用Web 和应用程序层的Auto Scaling 组创建堆栈.使用Amazon S3跨区域复制在区域之间异步复制静态内容如果发生中断,请使用Amazon Route 53DNS 故障转移路由策略将用户定向到uswest-i 中的辅助站点使用数据库层的Amazon DynamoDB 全局表
B.使用AWS CloudEormation StackSets 在两个区域中为Web 和应用程序层创建具有Auto Scaling 组的堆栈.使用Amazon S3跨区域复制在区域之间异步复制静态内容使用Amazon Route 53DNS 故障转移路由策略在出现故障时将用户定向到uswest-i 中的辅助站点部署数据库的Amazon Aurora 全局数据库层级
C.使用AWS Service Catalog 在两个区域中部署Web 和应用程序服务器.使用Amazon S3跨区域复制在两个区域之间异步复制静态内容使用Amazon Route 53运行状况检查来识别主要区域故障,并在发生故障时将公共DNS 条目列表更新到辅助区域,将Amazon RDS for MySQL 与数据库层的跨区域复制
D.使用AWS CloudFormation StackSet 通过Web 和应用程序层的Auto Scaling 组在两个区域中创建堆栈.使用Amazon S3跨区域复制在区域之间异步复制静态内容将Amazon CloudFront 与Amazon S3中的静态文件一起使用,以及前端Web 层的多区域源.将每个区域中的Amazon DynamoDB 表与计划备份到Amazon S3