题目内容

开发人员决定将高度安全的数据存储在AmazonS3中，并希望通过对谁可以访问主密钥进行精细控制来实施服务器端加密（SSE）.公司政策要求出于安全原因，在需要时容易创建，旋转和禁用主密钥.应该使用哪种解决方案来满足这些要求？（）

A. 具有 Amazon S3 托管密钥的 SSE（SSE-S3）
B. 具有 AWS KMS 托管密钥的 SSE（SSE-KMS）
C. 使用 AWS Secrets Manager 进行 SSE
D. SSE 与客户提供的加密密钥

查看答案

搜索结果不匹配？点我反馈

更多问题

公司需要向其全球客户分发固件更新.哪种服务可以以最低的成本轻松，安全地控制对下载的访问？（）

A. 将 Amazon CloudFront 与带签名的 URL 一起用于 Amazon S3
B. 为每个客户创建专用的 Amazon CloudFront 发行版
C. 将 Amazon CloudFront 与 AWS Lambda @ Edge 一起使用
D. 使用 Amazon API Gateway 和 AWS Lambda 来控制对 S3 存储桶的访问

查看答案

安全生产许可证有效期为5年（）

A. 正确
B. 错误

查看答案

一家公司正在使用持续集成和持续交付系统.开发人员现在需要自动将软件包部署到AmazonEC2实例和内部运行的虚拟服务器.应该使用哪种AWS服务来完成此任务？（）

AWS CodePipeline
B. AWS CodeBuild
C. AWS Elastic Beanstalk
D. AWS CodeDeploy

查看答案

开发人员已使用AWS无服务器应用程序模型（AWSSAM）构建了在AWSLambda上运行的应用程序.成功部署应用程序的正确执行顺序是什么？（）

A. 1.在 Amazon EC2 中构建 SAM 模板.2.将 SAM 模板打包到 Amazon EBS 存储中.3.从 Amazon EBS 部署 SAM 模板.
B. 1.在本地构建 SAM 模板.2.将 SAM 模板打包到 Amazon S3.3.从 Amazon S3 部署 SAM 模板.
C. 1.在本地构建 SAM 模板.2.从 Amazon S3 部署 SAM 模板.3.打包 SAM 模板以供使用.
D. 1.在本地构建 SAM 模板.2.从 AWS CodeCommit 打包 SAM 模板.3.将 SAM 模板部署到 CodeCommit

查看答案

A. 具有 Amazon S3 托管密钥的 SSE（SSE-S3） B. 具有 AWS KMS 托管密钥的 SSE（SSE-KMS） C. 使用 AWS Secrets Manager 进行 SSE D. SSE 与客户提供的加密密钥

公司需要向其全球客户分发固件更新.哪种服务可以以最低的成本轻松，安全地控制对下载的访问？（）

安全生产许可证有效期为5年（）

一家公司正在使用持续集成和持续交付系统.开发人员现在需要自动将软件包部署到AmazonEC2实例和内部运行的虚拟服务器.应该使用哪种AWS服务来完成此任务？（）

开发人员已使用AWS无服务器应用程序模型（AWSSAM）构建了在AWSLambda上运行的应用程序.成功部署应用程序的正确执行顺序是什么？（）

A. 具有 Amazon S3 托管密钥的 SSE（SSE-S3）
B. 具有 AWS KMS 托管密钥的 SSE（SSE-KMS）
C. 使用 AWS Secrets Manager 进行 SSE
D. SSE 与客户提供的加密密钥