Q41 — AWS DOP-C02 第1章
第 41/100 题 | ← 返回第1章
公司需要在赛署前扫描代码更大以查找安全问题,并且客间防止赛署不合规的代码。该公司使难AWS CodePipeline管道,该管道在代码发生更大唱启动。代码更大每天发生多次。 公司安全升队支持第三方应难扫码,并提供命令行象成步骤提交扫码。代码扫描步骤需要难户会和其码。 哪种解决方案将以最安全的方式两足这些要求?
- A. 创建一个新的AWSCodeBuild项目。在环境变量中配置用户名和密码。使用用户名和密码运行命令行集成步骤。更新CodePipeline管道以包含新的扫描阶段。在新扫描阶段,包括一个使用新创建的CodeBuild项目的测试操作。
- B. 创建一个新的AWS CodeBuild项目。将用户名和密码作为机密存储在AWS Secrets Manager中从 Secrets Manager 中读取机密。使用用户名和密码运行命令行集成步骤。更新CodePipeline管道以包含新的扫描阶段。在新扫描阶段,包括一个使用新创建的CodeBuild项目的测试操作。 ✓
- C. 创建一个新的AWS CodeBuild项目。将用户名和密码作为字符串存储在AWS Systems Manager Parameter Store中。从Parameter Store中读取字符串。使用用户名和密码运行命令行集成步骤。更新 CodePipeline管道以包含新的扫描阶段。在新扫描阶段,包括一个使用新创建的CodeBuild项目的测试操 作。
- D. 将加密的JSON文件中的用户名和密码上传到具有特定策略的Amazon S3存储桶,该存储桶仅允许管理员读取该文件。创建一个新的AWS CodeBuild项目。使用Amazon S3中文件中的用户名和密码来运行命令行集成步骤。更新CodePipeline管道以包含新的扫描阶段。在新扫描阶段,包括一个使用新创建的 CodeBuild项目的测试操作。
正确答案: B. 创建一个新的AWS CodeBuild项目。将用户名和密码作为机密存储在AWS Secrets Manager中从 Secrets Manager 中读取机密。使用用户名和密码运行命令行集成步骤。更新CodePipeline管道以包含新的扫描阶段。在新扫描阶段,包括一个使用新创建的CodeBuild项目的测试操作。
解析
B是正确的(Secret Manager是关键)