[AWS][SAA][EXAMTOPICS] Question 221

A solutions architect is developing a document review application that will be stored in an Amazon S3 bucket. The solution must prevent unintentional document deletion and guarantee that all document versions are accessible. The ability for users to download, change, and upload documents is required.

Which measures should be conducted in combination to achieve these requirements? (Select two.)

• A. Enable a read-only bucket ACL.
• B. Enable versioning on the bucket.
• C. Attach an IAM policy to the bucket.
• D. Enable MFA Delete on the bucket.
• E. Encrypt the bucket using AWS KMS.

 

한글 번역

솔루션 설계자는 Amazon S3 버킷에 저장될 문서 검토 애플리케이션을 개발 중입니다. 솔루션은 의도하지 않은 문서 삭제를 방지하고 모든 문서 버전에 액세스할 수 있도록 보장해야 합니다. 사용자가 문서를 다운로드, 변경 및 업로드할 수 있는 기능이 필요합니다.

이러한 요구 사항을 달성하기 위해 어떤 조치를 조합하여 수행해야 합니까? (2개를 선택하세요.)

• A. 읽기 전용 버킷 ACL을 활성화합니다.
• B. 버킷에서 버전 관리를 활성화합니다.
• C. IAM 정책을 버킷에 연결합니다.
• D. 버킷에서 MFA 삭제를 활성화합니다.
• E. AWS KMS를 사용하여 버킷을 암호화합니다.

 

 

 

 

 

 

정답

• B. Enable versioning on the bucket.
• D. Enable MFA Delete on the bucket.

 

해설

3 버전 관리는 의도하지 않은 덮어쓰기 및 삭제의 결과로부터 사용자를 보호합니다. 이전 버전에 액세스할 수 있도록 개체를 아카이브하는 데 사용할 수도 있습니다.
데이터 보존 접근 방식을 사용자 지정하고 스토리지 비용을 제어하려면 개체 수명 주기 관리와 함께 개체 버전 관리를 사용하십시오. AWS Management 콘솔을 사용하여 S3 수명 주기 정책을 생성하는 방법에 대한 자세한 내용은
S3 버킷에 대한 수명 주기 정책을 생성하려면 어떻게 해야 합니까? Amazon Simple Storage Service 콘솔 사용
설명서에서.
버전이 지정되지 않은 버킷에 객체 만료 수명 주기 정책이 있고 버전 관리를 활성화할 때 동일한 영구 삭제 동작을 유지하려면 최신 만료 정책을 추가해야 합니다. 비 최신 만료 수명 주기 정책은 버전이 활성화된 버킷에서 최신이 아닌 객체 버전의 삭제를 관리합니다. (버전이 활성화된 버킷은 하나의 현재 버전과 0개 이상의 이전 버전을 유지합니다.)
버킷에서 명시적으로 S3 버전 관리를 활성화해야 합니다. 기본적으로 S3 버전 관리는 비활성화되어 있습니다. 버전 관리를 활성화했는지 여부에 관계없이 버킷의 각 객체에는 버전 ID가 있습니다. 버전 관리를 활성화하지 않은 경우 Amazon S3는 버전 ID 값을 null로 설정합니다. S3 버전 관리가 활성화된 경우 Amazon S3는 객체에 대한 버전 ID 값을 할당합니다. 이 값은 동일한 키의 다른 버전과 구별됩니다.
버전 관리 활성화 및 일시 중단은 버킷 수준에서 수행됩니다. 기존 버킷에서 버전 관리를 활성화하면 버킷에 이미 저장된 객체가 변경되지 않습니다. 버전 ID(null), 콘텐츠 및 권한은 동일하게 유지됩니다. 버킷에 대해 S3 버전 관리를 활성화한 후 버킷에 추가된 각 객체는 동일한 키의 다른 버전과 구별되는 버전 ID를 얻습니다.
Amazon S3만 버전 ID를 생성하며 편집할 수 없습니다.

버킷의 버전 관리 구성이 MFA 삭제" 활성화된 경우 버킷 소유자는 객체 버전을 영구적으로 삭제하거나 버킷의 버전 관리 상태를 변경하기 위한 요청에 x-amz-mfa 요청 헤더를 포함해야 합니다. x를 포함하는 요청 -amz-mfa는 HTTPS를 사용해야 합니다. 헤더 값은 인증 장치의 일련 번호, 공백 및 여기에 표시된 인증 코드의 연결입니다. 이 요청 헤더를 포함하지 않으면 요청이 실패합니다.