A.將Amazon S3用于對象存儲，同時啟用版本控制和存儲桶訪問日志記錄，以及每個客戶應用程序的IAM角色和訪問策略。使用SSE-KMS加密對象。開發(fā)內(nèi)容管理應用程序以為每個客戶使用單獨的AWS KMS密鑰
B.使用Amazon WorkDocs進行對象存儲。利用WorkDocs加密，用戶訪問管理和版本控制。使用AWS Cloud Trail記錄所有SDK操作并通過Amazon CloudWatch儀表板創(chuàng)建按小時訪問的報告?；陲@示Amazon CloudWatch儀表板輸出的靜態(tài)Amazon S3網(wǎng)頁，在SDK中啟用還原功能
C.使用Amazon EFS進行對象存儲，對Amazon EFS卷使用靜態(tài)加密，并使用AWS KMS中存儲的客戶托管密鑰。使用IAM角色和Amazon EFS訪問策略為每個客戶應用程序指定單獨的加密密鑰。部署內(nèi)容管理應用程序，以將所有新版本作為新文件存儲在Amazon EFS中，并使用控件API將特定文件還原為先前版本
D.將Amazon S3用于具有版本控制的對象存儲，并啟用S3存儲桶訪問日志記錄。對每個客戶應用程序使用IAM角色和訪問策略。使用客戶端加密對對象進行加密，并在訪問內(nèi)容管理應用程序時將加密密鑰分發(fā)給所有客戶