單項選擇題

一組研究機構和醫(yī)院正在合作研究2 PB的基因組數(shù)據(jù)。擁有數(shù)據(jù)的研究所將其存儲在Amazon S3存儲桶中并定期更新。該研究所希望授予合作伙伴關系中的所有組織對數(shù)據(jù)的讀取權限。該合作伙伴關系的所有成員都非常注重成本,并且擁有S3存儲桶帳戶的機構擔心要支付來自Amazon S3的請求和數(shù)據(jù)傳輸?shù)某杀?。哪種解決方案可以確保安全的數(shù)據(jù)共享,而又不會導致?lián)碛性摯鎯ν暗臋C構承擔S3請求和數(shù)據(jù)傳輸?shù)乃匈M用?()

A.確保合作伙伴關系中的所有組織都有AWS賬戶。在具有S3存儲桶的帳戶中,為合作伙伴關系中的每個帳戶創(chuàng)建一個跨帳戶角色,以允許對數(shù)據(jù)進行讀取訪問。讓組織在訪問數(shù)據(jù)時承擔并使用該讀取角色
B.確保合作伙伴關系中的所有組織都有AWS賬戶。在擁有數(shù)據(jù)的存儲桶上創(chuàng)建存儲桶策略。該策略應允許合作伙伴關系中的帳戶對存儲桶進行讀取訪問。在水桶上啟用啟用Requester Pays。讓組織在訪問數(shù)據(jù)時使用其AWS憑證
C.確保合作伙伴關系中的所有組織都有AWS賬戶。使用存儲桶策略在每個帳戶中配置存儲桶,該策略允許擁有數(shù)據(jù)的機構寫入存儲桶。定期將研究所帳戶中的數(shù)據(jù)同步到其他組織。讓組織使用其帳戶訪問數(shù)據(jù)時使用其AWS憑證
D.確保合作伙伴關系中的所有組織都有AWS賬戶。在具有S3存儲桶的帳戶中,為合作伙伴關系中的每個帳戶創(chuàng)建一個跨帳戶角色,以允許對數(shù)據(jù)進行讀取訪問。在水桶上啟用Requester Pays。讓組織在訪問數(shù)據(jù)時承擔并使用該讀取角色

題目列表

你可能感興趣的試題

單項選擇題

一家公司正在將其本地構建工件服務器遷移到AWS解決方案。當前系統(tǒng)由一個Apache HTTP服務器組成,該服務器向外圍網(wǎng)絡限制的本地網(wǎng)絡上的客戶端提供構件。工件使用者主要是構建自動化腳本,這些腳本通過匿名HTTP下載工件,該公司將無法在其遷移時間表內對其進行修改。該公司決定將解決方案移至Amazon S3靜態(tài)網(wǎng)站托管。工件使用者將被遷移到虛擬私有云(VPC)中公共子網(wǎng)和私有子網(wǎng)中的Amazon EC2實例。哪種解決方案將允許工件使用者下載工件而無需修改現(xiàn)有的自動化腳本?()

A. 在VPC的公共子網(wǎng)中創(chuàng)建NAT網(wǎng)關。將指向NAT網(wǎng)關的默認路由添加到與包含使用者的子網(wǎng)關聯(lián)的路由表中。使用條件IpAddress和條件密鑰aws:Sourcelp(如果是NAT網(wǎng)關),將存儲桶策略配置為允許s3:ListBucket和s3:GetObject操作
B.創(chuàng)建一個VPC端點并將其添加到與包含使用者的子網(wǎng)關聯(lián)的路由表中。配置存儲桶策略以允許s3:ListBucket和s3:GetObject操作,使用條件和條件鍵aws:sourceVpce匹配VPC StringEquals標識端點
C.為Amazon EC2創(chuàng)建IAM角色和實例配置文件,并將其附加到使用構建工件的實例。配置存儲桶策略,以允許與創(chuàng)建的lAM角色匹配的主體使用s3:ListBucket和s3:GetObjects操作
D.創(chuàng)建一個VPC端點并將其添加到與包含使用者的子網(wǎng)關聯(lián)的路由表中。使用條件和條件鍵aws:Sourcelp匹配VPC CIDR塊,配置存儲桶策略以允許s3:ListBucket和s3:GetObject操作
微信掃碼免費搜題