A company has an Amazon S3 bucket that contains critical data. The company must protect the data from accidental deletion. Which combination of steps should a solutions architect take to meet these requirements? (Choose two.)
A. Enable versioning on the S3 bucket.
B. Enable MFA Delete on the S3 bucket.
C. Create a bucket policy on the S3 bucket.
D. Enable default encryption on the S3 bucket.
E. Create a lifecycle policy for the objects in the S3 bucket.
AB
技巧:排除明顯錯(cuò)誤選項(xiàng),在沒(méi)有明顯錯(cuò)誤的選項(xiàng)中選擇最合理的選項(xiàng)。
一家公司有一個(gè)包含關(guān)鍵數(shù)據(jù)的 Amazon S3 存儲(chǔ)桶。公司必須保護(hù)數(shù)據(jù)免受意外刪除。解決方案架構(gòu)師應(yīng)該采取哪些步驟組合來(lái)滿足這些要求?(選擇兩個(gè)。)
A. 正確。在 S3 存儲(chǔ)桶上啟用版本控制。啟用版本控制后,Amazon S3 會(huì)保存所有對(duì)象的所有版本(包括寫(xiě)入和刪除)。這意味著,即使對(duì)象被意外刪除,也可以從之前的版本中恢復(fù)。這對(duì)于防止數(shù)據(jù)意外丟失非常有用。
B. 正確。在 S3 存儲(chǔ)桶上啟用 MFA 刪除。啟用 MFA(多因素認(rèn)證)刪除后,用戶需要提供額外的身份驗(yàn)證因素(如一次性密碼)才能刪除或永久刪除對(duì)象版本。這增加了額外的安全層,可以防止未經(jīng)授權(quán)的刪除操作。
C. 不正確。在 S3 存儲(chǔ)桶上創(chuàng)建存儲(chǔ)桶策略。存儲(chǔ)桶策略用于控制對(duì) S3 存儲(chǔ)桶及其對(duì)象的訪問(wèn)權(quán)限。雖然它可以幫助管理訪問(wèn)權(quán)限,但它并不直接防止數(shù)據(jù)被意外刪除。存儲(chǔ)桶策略更多地是關(guān)于授權(quán)誰(shuí)可以訪問(wèn)或操作存儲(chǔ)桶中的數(shù)據(jù)。
D. 不正確。在 S3 存儲(chǔ)桶上啟用默認(rèn)加密。啟用默認(rèn)加密可以確保存儲(chǔ)在 S3 存儲(chǔ)桶中的所有對(duì)象在存儲(chǔ)時(shí)都被加密。這增加了數(shù)據(jù)的安全性,防止未經(jīng)授權(quán)的訪問(wèn),但它并不直接防止數(shù)據(jù)被意外刪除。
E. 不正確。為 S3 存儲(chǔ)桶中的對(duì)象創(chuàng)建生命周期策略。生命周期策略用于自動(dòng)化對(duì)象的過(guò)渡和過(guò)期操作,例如將對(duì)象從標(biāo)準(zhǔn)存儲(chǔ)類過(guò)渡到低成本的存儲(chǔ)類,或在對(duì)象不再需要時(shí)刪除它們。雖然生命周期策略有助于管理存儲(chǔ)成本和數(shù)據(jù)保留策略,但它并不直接防止數(shù)據(jù)被意外刪除。