Q49 — AWS DVA-C02 第3章
第 49/100 問 | ← 第3章
企業はus-west-1リージョンでアプリケーションをホストしています。企業はus-east-1リージョンに冗長性を追加したいと考えています。アプリケーションのシークレットはus-west-1のAWS Secrets Managerに保存されています。開発者はこれらのシークレットをus-east-1に複製する必要があります。この要件を満たす解決策はどれですか?
- A. 各シークレットに対してシークレット複製を構成します。us-east-1を複製リージョンとして追加します。複製されたシークレットを暗号化するためにus-east-1にあるAWS Key Management Service(AWS KMS)キーを選択します。 ✓
- B. us-east-1で各シークレットの新しいシークレットを作成します。us-east-1でシークレット複製を構成します。ソースをus-west-1の対応するシークレットに設定します。複製されたシークレットを暗号化するためにus-west-1にあるAWS Key Management Service(AWS KMS)キーを選択します。
- C. 各シークレットに対して複製ルールを作成します。us-east-1をターゲットリージョンとして設定します。シークレットローテーション期間中にルールを実行するように構成します。複製されたシークレットを暗号化するためにus-east-1にあるAWS Key Management Service(AWS KMS)キーを選択します。
- D. 各シークレットに対してSecrets Managerライフサイクルルールを作成し、シークレットをus-west-1の新しいAmazon S3バケットに複製します。S3複製ルールを構成して、シークレットをus-east-1に複製します。
正解: A. 各シークレットに対してシークレット複製を構成します。us-east-1を複製リージョンとして追加します。複製されたシークレットを暗号化するためにus-east-1にあるAWS Key Management Service(AWS KMS)キーを選択します。
解説
選択肢Aが正解です。AWS Secrets Managerは現在、シークレットのクロスリージョン複製機能をサポートしています。クロスリージョン複製を実現するには、各シークレットに対して複製設定を構成し、ターゲットリージョン(本例ではus-east-1)を指定します。複製プロセス中、ターゲットリージョン(us-east-1)にあるAWS KMSキーを選択して複製されたシークレットを暗号化します。この方法により、us-east-1リージョンでus-west-1リージョンと同期したシークレットを安全に保存できます。 【ランタン認定提供:swufelp1999】