Q33 — AWS DOP-C02 第3章

第 33/100 题 | ← 返回第3章

一家公司已经将职响内赛洲量控相应难程序容器化。该公司正在亚马逊EC2实暗上运行Jenkins,这需要打补丁和团级。合规官已经 要求DevOps工程师开始加其构建工件,因为它们包释公司的知热书肯。 为了以最易维护的方式南成这项工游,DevOps工程师应该做些什么?

正确答案: D. 使用带有工件加密的AWS CodeBuild来替换EC2实例上运行的Jenkins实例。

解析

AWS官方文档指出,AWS CodeBuild作为全托管服务,内置了对构建产物的加密功能。选项D采用CodeBuild替代自管理的Jenkins实例,能直接利用其默认的AES-256加密机制处理构建产物,符合无服务器架构下的最小维护成本原则。选项A仅涉及基础设施加密未覆盖应用层数据,选项B依赖额外存储步骤增加复杂度,选项C的Secrets Manager属于凭据管理工具而非文件加密方案。正确答案D通过服务替换实现加密自动化,满足题干中"最易维护"的核心需求。