单项选择题

开发人员报告说,当他们尝试从Amazon S3存储桶下载对象时收到错误403:访问被拒绝消息.使用VPC 内的S3终端节点访问S3存储桶,并使用AWS KMS 密钥对其进行加密.解决方案架构师已验证开发人员在允许下载对象的帐户中承担了正确的IAM 角色.S3存储桶策略和NACL 也有效.解决方案架构师应采取哪些其他步骤来解决此问题()

A.确保未在S3存储桶中启用阻止所有公共访问
B.证明IAM 角色有权解密引用的KMS 密钥
C.验证IAM 角色是否配置了正确的信任关系
D.检查本地防火墙规则是否阻止访问s3端点

<上一题 目录 下一题>
热门 试题

单项选择题
某公司有一个应用程序,该应用程序在线销售门票,每7天就会遇到大量需求.该应用程序具有在Amazon EC2上运行的无状态表示层,用于存储非结构化数据目录信息的Oracle 数据库以及后端APi 层.前端层使用弹性负载均衡器在三个可用区(AZ)上的九个按需实例之间分配负载.Oracle 数据库在单个EC2实例上运行.该公司在运行两个以上的并行广告系列时遇到性能问题.解决方案架构师必须设计满足以下要求的解决方案:地址可伸缩性问题?提高并发级别消除许可费用改善可靠性解决方案架构师应采取哪些步骤()

A.通过按需实例和竞价型实例的组合为前端创建Auto Scaling 组,以降低成本将Oracle 数据库转换为单个Amazon RDS 保留的数据库实例
B.使用按需实例和竞价型实例的组合为前端创建一个Auto Scaling 组,以降低成本创建数据库实例的两个其他副本,然后将数据库分布在单独的可用区中
C.通过按需实例和竞价型实例的组合为前端创建Auto Scaling 组,以降低成本将Oracle 数据库中的表转换为Amazon DynamoDB 表
D.将按需实例转换为竞价型实例以降低前端成本将Oracle 数据库中的表转换为Amazon DynamoDB 表
单项选择题
一家公司在Amazon EC2实例上托管应用程序,并且需要在Amazon S3中存储文件.这些文件永远不应遍历公共互联网,并且仅授予应用程序EC2实例访问特定Amazon S3存储桶的权限.解决方案架构师已为Amazon S3创建了VPC 终端节点,并将该终端节点连接到应用程序VPC.解决方案架构师应采取哪些其他步骤来满足这些要求()

A.将终结点策略分配给限制访问特定S3存储桶的终结点.将存储桶策略附加到S3存储桶,以授予对VPC 端点的访问权限将网关前缀列表添加到实例的NACL,以仅限制对应用程序EC2实例的访问
B.将存储桶策略附加到S3存储桶,该策略仅使用aws:Sourcelp 条件授予对应用程序EC2实例的访问权限.更新VPC 路由表,以便仅应用程序EC2实例可以访问VPC 端点
C.将端点策略分配给VPC 端点,以限制对特定S3存储桶的访问.将存储桶策略附加到S3bucket,以授予对VPC 端点的访问权限.将IAM 角色分配给应用程序EC2实例,并仅允许访问该角色.S3存储桶的策略.限制对当前区域中的S3的访问的VPC端点附加存储桶的策略
D.将端点策略分配给VPC 端点,以限制对当前区域中S3的访问;将存储桶策略附加到S3存储桶,该策略仅向应用程序EC2实例授予对VPC 的访问权限.将网关前缀列表添加到NACL,以仅限制对应用程序EC2实例的访问
相关试题