一家公司已要求解决方案架构师设计一种安全的内容管理解决方案,外部客户应用程序可以通过API调用来访问该解决方案。该公司要求客户管理员必须能够提交API调用,并根据需要回滚对发送到内容管理解决方案的现有文件的更改。满足所有解决方案要求的MOST安全部署设计是什么?()
A. 将Amazon S3用于对象存储,同时启用版本控制和存储桶访问日志记录,以及每个客户应用程序的IAM角色和访问策略。使用SSE-KMS加密对象。开发内容管理应用程序以为每个客户使用单独的AWS KMS密钥
B. 使用Amazon WorkDocs进行对象存储。利用WorkDocs加密,用户访问管理和版本控制。使用AWS Cloud Trail记录所有SDK操作并通过Amazon CloudWatch仪表板创建按小时访问的报告。基于显示Amazon CloudWatch仪表板输出的静态Amazon S3网页,在SDK中启用还原功能
C. 使用Amazon EFS进行对象存储,对Amazon EFS卷使用静态加密,并使用AWS KMS中存储的客户托管密钥。使用IAM角色和Amazon EFS访问策略为每个客户应用程序指定单独的加密密钥。部署内容管理应用程序,以将所有新版本作为新文件存储在Amazon EFS中,并使用控件API将特定文件还原为先前版本
D. 将Amazon S3用于具有版本控制的对象存储,并启用S3存储桶访问日志记录。对每个客户应用程序使用IAM角色和访问策略。使用客户端加密对对象进行加密,并在访问内容管理应用程序时将加密密钥分发给所有客户
微信支付 
支付宝支付