A AWS Key Management Service(AWS KMS)를 사용하여 저장된 고객 기록을 암호화합니다. aws:SecureTransport 조건을 포함하는 S3 버킷 정책을 생성합니다. IAM 정책을 사용하여 기록에 대한 접근을 제어합니다. AWS CloudTrail 을 사용하여 기록에 대한 접근을 모니터링합니다.
B AWS Nitro Enclaves 를 사용하여 저장된 고객 기록을 암호화합니다. AWS Key Management Service(AWS KMS)를 사용하여 전송 중에 기록을 암호화합니다. IAM 정책을 사용하여 기록에 대한 접근을 제어합니다. AWS CloudTrail 및 AWS Security Hub 를 사용하여 기록에 대한 접근을 모니터링합니다.
C AWS Key Management Service(AWS KMS)를 사용하여 저장된 고객 기록을 암호화합니다. Amazon Cognito 사용자 풀을 생성하여 기록에 대한 접근을 제어합니다. AWS CloudTrail 을 사용하여 기록에 대한 접근을 모니터링합니다. Amazon GuardDuty 를 사용하여 위협을 탐지합니다.
D 기본 설정으로 Amazon S3 관리형 키(SSE-S3)를 사용한 서버 측 암호화를 통해 저장된 레코드를 암호화합니다. S3 버킷을 오리진으로 사용하는 Amazon CloudFront 배포를 사용하여 레코드에 액세스합니다. IAM 역할을 사용하여 레코드에 대한 액세스를 제어합니다. Amazon CloudWatch 를 사용하여 레코드에 대한 액세스를 모니터링합니다.