Q49 — AWS DVA-C02 第3章

第 49/100 問 | ← 第3章

企業はus-west-1リージョンでアプリケーションをホストしています。企業はus-east-1リージョンに冗長性を追加したいと考えています。アプリケーションのシークレットはus-west-1のAWS Secrets Managerに保存されています。開発者はこれらのシークレットをus-east-1に複製する必要があります。この要件を満たす解決策はどれですか?

正解: A. 各シークレットに対してシークレット複製を構成します。us-east-1を複製リージョンとして追加します。複製されたシークレットを暗号化するためにus-east-1にあるAWS Key Management Service(AWS KMS)キーを選択します。

解説

選択肢Aが正解です。AWS Secrets Managerは現在、シークレットのクロスリージョン複製機能をサポートしています。クロスリージョン複製を実現するには、各シークレットに対して複製設定を構成し、ターゲットリージョン(本例ではus-east-1)を指定します。複製プロセス中、ターゲットリージョン(us-east-1)にあるAWS KMSキーを選択して複製されたシークレットを暗号化します。この方法により、us-east-1リージョンでus-west-1リージョンと同期したシークレットを安全に保存できます。 【ランタン認定提供:swufelp1999】