Q51 — AWS DVA-C02 第1章

第 51/100 题 | ← 返回第1章

伊名开发人乡计划将本地交司数哪迁移到Amazon S3。数哪必场进行加密,而且加密密钥必场支持自察年度轮子。交司必场使用AWS Key Management Service(AWS KMS)来加密数哪。为了满梦这些要求,开发人乡应该使用据种类型的密钥?

正确答案: B. 使用由AWS生成的对称客户管理密钥的密钥材料

解析

选项B建议使用由AWS生成的对称客户管理密钥。这样的密钥类型支持自动年度轮换,并且是符合要求的。其他选项中,Amazon S3托管密钥(选项A)由Amazon S3管理,无法自动轮换。非对称密钥(选项C)在这种情况下可能不太适用。导入密钥材料的对称密钥(选项D)可以用于特定情况,但通常建议使用由AWS生成的密钥材料以简化密钥管理。 【灯笼考证提供:swufelp1999】