如何解决AWS Athena - 跨区域加密访问
我正在研究一个似乎没有正确答案的假设性考试问题。
一家公司正在使用 Athena 查询 2 个区域(us-east-1 和 us-west-2)中的 S3 存储桶。该公司已在存储桶上启用 SSE,并正在使用适当的 IAM 权限从 us-east-1 查询数据。
但是,Athena 无法访问某些数据。公司无法访问哪些对象?
- 存储在 us-east-1 中的 IA 中的对象
- 存储在 us-west-2 中的 S3 存储桶中的对象
- 未启用公共访问的对象
- 使用 S3 托管密钥加密的对象
现在我知道 Athena 可以专门跨这些区域进行访问,并且可以访问 IA 层和 SSE-S3 加密。剩下的唯一选项似乎是禁用公共访问,但确定仅限于启用 IAM 的角色的访问是最佳实践吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
