A company is storing data in Amazon S3 buckets. The company needs to retain any objects that contain personally identifiable information (PII) that might need to be reviewed. A solutions architect must develop an automated solution to identify objects that contain PII and apply the necessary controls to prevent deletion before review. Which combination of steps should the solutions architect take to meet these requirements? (Select THREE.)

A, C, E Explanation: A: Amazon Macie can scan S3 buckets for sensitive data and identify PII. C: S3 Object Lock legal hold prevents object deletion until a review is complete, meeting compliance requirements. E: EventBridge can trigger the Lambda function automatically when Macie detects sensitive data, creating an automated workflow. AWS Documentation Extract: "Amazon Macie automatically discovers, classifies, and protects sensitive data in AWS. You can use EventBridge to invoke a Lambda function for post-processing, such as applying Object Lock legal hold to flagged objects." (Source: AWS Macie and S3 Object Lock documentation) B, D: Moving to Glacier Deep Archive or applying retention in governance mode is not specific to deletion prevention pending review. F: MFA Delete adds a security layer but does not automate object retention for flagged PII. Reference: AWS Certified Solutions Architect Official Study Guide, S3 Compliance and Data Protection.

Certificação AWS Solutions Architect Associate SAA-C03

Questão 14

Uma empresa está armazenando dados em buckets do Amazon S3. A empresa precisa reter quaisquer objetos que contenham informações de identificação pessoal (PII) que possam precisar ser revisadas. Um arquiteto de soluções deve desenvolver uma solução automatizada para identificar objetos que contenham PII e aplicar os controles necessários para evitar a exclusão antes da revisão. Qual combinação de etapas o arquiteto de soluções deve seguir para atender a esses requisitos? (Selecione TRÊS.)

A Crie um trabalho no Amazon Macie para verificar os buckets S3 em busca de identificadores de dados confidenciais relevantes.
B Mova os objetos identificados para a classe de armazenamento S3 Glacier Deep Archive.
C Crie uma função AWS Lambda que execute uma operação de retenção legal do S3 Object Lock nos objetos identificados.
D Crie uma função AWS Lambda que aplique um período de retenção do S3 Object Lock aos objetos identificados na governança mode.
E Crie uma regra do Amazon EventBridge que invoque a função AWS Lambda quando o Amazon Macie detectar dados confidenciais.
F Configure a exclusão da autenticação multifator (MFA) nos buckets S3.

Resposta correta: A, C, E

Explicação

Explicação: R: O Amazon Macie pode verificar buckets S3 em busca de dados confidenciais e identificar PII. C: A retenção legal do S3 Object Lock impede a exclusão do objeto até que uma revisão seja concluída, atendendo aos requisitos de conformidade. E: O EventBridge pode acionar a função Lambda automaticamente quando o Macie detecta dados confidenciais, criando um fluxo de trabalho automatizado. Extrato de documentação da AWS: "O Amazon Macie descobre, classifica e protege automaticamente dados confidenciais na AWS. Você pode usar o EventBridge para invocar uma função Lambda para pós-processamento, como aplicar retenção legal de bloqueio de objeto a objetos sinalizados." (Fonte: documentação do AWS Macie e S3 Object Lock) B, D: Migrar para o Glacier Deep Archive ou aplicar retenção no modo de governança não é específico para prevenção de exclusão com revisão pendente. F: MFA Delete adiciona uma camada de segurança, mas não automatiza a retenção de objetos para PII sinalizados. Referência: Guia de estudo oficial do AWS Certified Solutions Architect, conformidade com S3 e proteção de dados.

Questão 13

Voltar à amostra

Questão 15

Questão 14

Explicação

Are you sure ?