根據 AWS 責任共擔模型,哪些任務是客戶的責任?(請選擇兩項)
A.修補 AWS Lambda 函數使用的操作系統。
B. 在 Amazon RDS 數據庫實例上安裝補丁。
C. 控制對包含客戶 VPC 的數據中心的物理訪問。
D. 根據最低權限原則配置 IAM 用戶。
E. 配置 Amazon S3 存儲桶以允許公共訪問。
DE
AWS 將 Lambda 作為服務提供。客戶不必修補操作系統。
AWS 將 Amazon RDS 作為服務提供。AWS 管理 Amazon RDS 引擎的補丁。客戶可以選擇安裝補丁的時間窗口。
AWS 不允許訪問數據中心。客戶可以參觀虛擬數據中心,以了解安全措施和控制措施。客戶不能實地訪問數據中心。
AWS 將 AWS Identity and Access Management (IAM) 作為服務提供。客戶定義 IAM 用戶和適用于這些用戶的訪問策略。
需要客戶自主決定對客戶擁有的 S3 存儲桶的訪問權限。