Una empresa está construyendo un lago de datos en Amazon S3. Los datos consisten en millones de pequeños archivos que contienen información sensible. El equipo de seguridad tiene los siguientes requisitos para la arquitectura: ? Los datos deben cifrarse en tránsito. ? Los datos deben cifrarse en reposo. ? El bucket debe ser privado, pero si se hace público accidentalmente, los datos deben seguir siendo confidenciales. ¿Qué combinación de pasos cumpliría los requisitos? (Seleccione TRES.)
A. Habilitar el cifrado AES-256 mediante el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3) en el bucket de S3
B. Habilitar el cifrado por defecto con cifrado del lado del servidor con claves gestionadas por IAM KMS (SSE-KMS) en el bucket S3
C. Añadir una política de bucket que incluya un deny si una petición PutObject no incluye IAMiSecureTcanspoct
D. Agregue una politica de bucket con ws: Sourcelpto Permitir cargas y descargas desde la intranet corporativa solamente
E. Añada una política de bucket que incluya un deny si una petición PutObject no incluye s3:x-amz-sairv9r-side-enctyption: "IAM: kms"
F. Habilitar Amazon Macie para monitorizar y actuar sobre los cambios en el bucket S3 del lago de datos