Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

13) S3 > S3 Security > Flashcards

S3 Security Flashcards

1
Q

Как разрешать/запрещать доступ к S3 бакетам?

A

USER-BASED IAM Policies и RESOURCE-BASED Bucket Policies

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

… - это самый популярный способ управления S3 security. Его преимещество в том, что он является … - то есть можно

A

Bucket Policies, Cross Account, разрешить доступ к S3 бакету пользователям из других акаунтов

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Всем пользователям дали доступ через Bucket Policy.
Одному из пользователей НЕ удаётся выполнить операцию.
Значит …

A

на нём висит explicit DENY

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Какие поля есть в Bucket Policy? Какие поля есть в Bucket Policy Statement?

A

version statement; sid action effect principle

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

В чём особенность поля principle в S3 bucket policy?

A

пользователь может быть из другого аккаунта

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Cross Account доступ к S3 - можно сделать только через …

A

Bucket Policy

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Как можно Заставить (force) объект быть зашифрованным при загрузке?

A

используя bucket policy

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Если мы знаем, что все наши S3 бакеты должны НЕ быть публичны, то …

A

это можно ограничить на уровне аккаунта.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Есть возможность определять метаданные для объекта. Пары ключ-значение. Эти метаданные можно позже получить вместе с объектом. Как называется?

A

S3 User-Defined Object Metadata

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

User-defined object metadata names должны начинаться с …. Требования к правописанию?

A

“x-amz-meta-”, lowercase

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

«Content-Type: html» - это …, а «x-amz-origin: Paris» это … metadata

A

amazon-defined, user-defined

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

S3 Object Tags примеры использования

A

Fine-grained permissions (только доступ к объектам с определённым тэгам), Для аналитики (S3 Analytics, чтобы сгруппировать по тэгам)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Ограничение S3 Object Tags и S3 метаданных в том, что … Обойти это можно через …

A

Not Searchable Невозможно осуществлять поиск по тэгам или метаданным в S3. стороннее хранилище в качестве search index (например, DynamoDB).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Что если сайт при запросе клиента запрашивает загрузку картинок из S3?

A

Нужно разрешить этому S3 бакету определённые значения CORS заголовка Access-Control-Allow-Origin. А именно - origin сайта, который запрашивает картинки. Или *

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

MFA Delete нужен чтобы … при таких операциях как …. При это пользователь должен …

A

чтобы дополнительно обезопасить данные, Delete, Versioning Suspend, ввести MFA код

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Для каких операций Нельзя настроить MFA?

A

безобидных (включение версионирования, перечисление объектов)

16
Q

Какие условия есть для включения MFA delete?

A

Versioning, Root Account

17
Q

Какие ограничения есть для включения MFA delete?

A

только из AWS CLI, НЕЛЬЗЯ из AWS Console

18
Q

Что такое Pre-singed URL? Для чего оно нужно?

A

Пользователь, который использует pre-signed URL, имеет те же permissions (для GET / PUT запросов на этот S3 объект), что и пользователь, сгенерировавший этот pre-signed URL

19
Q

Как можно сгенерировать Pre Signed URL? В чём разница между способами?

A

Через S3 Console (max expiration 12h); Через AWS CLI (max expiration 168h); Через SDK

20
Q

Каков Use-Case и ключевые слова для pre-signed URL?

A

У нас есть один S3 объект в бакете, которым мы хотим поделиться с кем-то вне AWS’а. Но делать этот файл публичным мы не хотим. “Temporary access, URL for 1 specific file for download/upload.”

21
Q

Для более удобного управления правами доступа разных групп пользователей к большому S3 бакету можно использовать …, разделив бакет по …

A

S3 Access Points, префиксам

22
Q

S3 Access Point бывает … типов: … и …

A

двух, VPC и Internet

23
Q

У каждого S3 Access Point может быть своя …, которая абсолютно аналогична …

A

Policy, S3 Resource Policy

24
Q

Какие use-case можно назвать для S3 Object Lambda?

A

Редактирование объект, в зависимости от идентичности клиента, который их запрашивает, Конвертировать формат объекта из XML в JSON, Добавить watermark на картинку, на основании того, кто запросил объект

25
Q

Какие компоненты есть в архитектуре для S3 Object Lambda?

A

S3 Bucket, S3 Access Point, Lambda, S3 Object Lambda Access Point

13) S3 (4 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions