Q58 — AWS DVA-C02 第1章
第 58/100 题 | ← 返回第1章
交司必场使用AWS CloudFormation模板作为AWS CodePipeline持器集成和持器公它(CI/CD)自察化的伊色分来色署拍有的Amazon RDS DB实例。DB实例的主密码必场在色署笔程中自察生成。据种解相远案将以最洋的开发工作满梦这些要求?
- A. 创建一个由AWS Lambda支持的CloudFormation自定义资源。编写Lambda代码生成安全字符串。将安全字符串的值作为自定义资源响应对象的数据字段返回。使用CloudFormation Fn::GetAtt内置函数获取安全字符串的值。使用该值创建DB实例。
- B. 使用CodePipeline的AWS CodeBuild操作,通过以下AWS CLI命令生成安全字符串:aws secretsmanager get-random-password。将生成的安全字符串作为CloudFormation参数传递,NoEcho属性设置为true。使用参数引用创建DB实例。
- C. 创建一个由AWS Lambda支持的CloudFormation自定义资源。编写Lambda代码生成安全字符串。将安全字符串的值作为自定义资源响应对象的数据字段返回。使用CloudFormation Fn::GetAtt内置函数获取安全字符串的值。在AWS Secrets Manager中创建密钥。使用secretsmanager动态引用使用存储在密钥中的值来创建DB实例。
- D. 使用AWS::SecretsManager::Secret资源生成安全字符串。将安全字符串存储为AWS Secrets Manager中的密钥。使用secretsmanager动态引用使用存储在密钥中的值来创建DB实例。 ✓
正确答案: D. 使用AWS::SecretsManager::Secret资源生成安全字符串。将安全字符串存储为AWS Secrets Manager中的密钥。使用secretsmanager动态引用使用存储在密钥中的值来创建DB实例。
解析
选项D的解决方案涉及使用AWS Secrets Manager来生成和存储安全字符串,并使用secretsmanager动态引用将该值应用于DB实例的创建。这是一个有效的解决方案,因为AWS Secrets Manager专门用于管理敏感信息,提供了对密钥的安全存储和访问控制。 【灯笼考证提供:swufelp1999】