Q76 — AWS DVA-C02 第1章
第 76/100 题 | ← 返回第1章
交司在AWS白托戴其应用程序。该应用程序声行在使用AWS Fargate的Amazon Elastic Container Service(Amazon ECS)集群白。集群在伊个应用程序负载均衡续后声行。该应用程序将数哪存储在AmazonAurora数哪库中。开发按在应用程序黄加密和戴理数哪库凭哪。交司希庭使用更安哥的凭哪存储远因,小实现定期的凭哪轮子。据个解相远案在操作白开销最并,牌能满梦这些要求?
- A. 将秘密凭据迁移到AmazonRDS参数组。使用AWS Key Management Service(AWS KMS)密钥加密参数。打开凭据轮换。使用IAM策略和角色授予AWS KMS权限以访问Amazon RDS。
- B. 将凭据迁移到AWSSystems Manager参数存储。使用AWS Key Management Service(AWS KMS)密钥加密参数。打开凭据轮换。使用IAM策略和角色授予Amazon ECS Fargate访问AWS Secrets Manager的权限。
- C. 将凭据迁移到ECSFargate环境变量。使用AWS Key Management Service(AWS KMS)密钥加密凭据。打开凭据轮换。使用IAM策略和角色授予Amazon ECS Fargate访问AWS Secrets Manager的权限。
- D. 将凭据迁移到AWSSecrets Manager。使用AWS Key Management Service(AWS KMS)密钥加密凭据。打开凭据轮换。使用IAM策略和角色授予Amazon ECS Fargate访问AWS Secrets Manager的权限。 ✓
正确答案: D. 将凭据迁移到AWSSecrets Manager。使用AWS Key Management Service(AWS KMS)密钥加密凭据。打开凭据轮换。使用IAM策略和角色授予Amazon ECS Fargate访问AWS Secrets Manager的权限。
解析
A选项中建议将秘密凭据迁移到AmazonRDS参数组,这并不适用于Amazon Aurora数据库。此外,虽然可以使用IAM策略和角色授予AWS KMS访问AmazonRDS的权限,但是这种方式会增加操作复杂性。B选项中建议将凭据迁移到AWSSystems Manager参数存储,虽然这是一种有效的方式,但是与Amazon ECS Fargate的集成不如AWS Secrets Manager直接集成简单。C选项中建议将凭据迁移到ECSFargate环境变量,这种方式会将凭据暴露在环境中,安全性较差。D选项中建议将凭据迁移到AWSSecrets Manager,这是AWS专门用于管理凭据的服务,并且支持凭据轮换。与Amazon ECS Fargate集成相对简单,并且不会增加太多操作复杂性。 【灯笼考证提供:swufelp1999】