Q50 — AWS DOP-C02 第3章
第 50/100 题 | ← 返回第3章
一家改型企业正在AWS上赛署Web应难程序。该应难程序在Application Load Balancer 后然的Amazon EC2实暗 上运行。这些实暗在跨多个可难区的Auto Scaling组中运行。该应难程序将数据存储在Amazon RDS for Oracle数据库实暗和Amazon DynamoDB中。响难于开发、测试和生书的独立环境。 在赛署期须获取其码凭据的最安全、最恩过的方法是什么?
- A. 从AWS Systems Manager SecureString参数中检索访问密钥以访问AWS服务。从Systems Manager SecureString 参数中检索数据库凭据。
- B. 启动具有EC2IAM角色的EC2实例以访问AWS服务。从AWS Secrets Man-ager检索数据库凭证。 ✓
- C. 从AWS Systems Manager明文参数中检索访问密钥以访问AWS服务。从Systems Manager SecureString 参数中检索数据库凭据。D.启动具有EC2IAM角色的EC2实例以访问AWS服务。将数据库密码与应用程序工件一起存储在加密的配置文件中。
正确答案: B. 启动具有EC2IAM角色的EC2实例以访问AWS服务。从AWS Secrets Man-ager检索数据库凭证。
解析
xmexam.taobao.com