Q41 — AWS DOP-C02 第1章

第 41/100 题 | ← 返回第1章

公司需要在赛署前扫描代码更大以查找安全问题,并且客间防止赛署不合规的代码。该公司使难AWS CodePipeline管道,该管道在代码发生更大唱启动。代码更大每天发生多次。 公司安全升队支持第三方应难扫码,并提供命令行象成步骤提交扫码。代码扫描步骤需要难户会和其码。 哪种解决方案将以最安全的方式两足这些要求?

正确答案: B. 创建一个新的AWS CodeBuild项目。将用户名和密码作为机密存储在AWS Secrets Manager中从 Secrets Manager 中读取机密。使用用户名和密码运行命令行集成步骤。更新CodePipeline管道以包含新的扫描阶段。在新扫描阶段,包括一个使用新创建的CodeBuild项目的测试操作。

解析

B是正确的(Secret Manager是关键)