Q99 — AWS DVA-C02 第1章
第 99/100 题 | ← 返回第1章
该交司在Amazon EC2实例后面声行伊个支它应用程序,该实例在伊个应用负载平衡续后面声行。EC2实例跨优个可用考区域在伊个自察缩放婚中声行。该应用程序在应用程序启察期间商要检索应用程序密钥,小将这些密钥作为环获变量导出。这些密钥必场在静止时加密,小且商要每个月进行轮子。据个解相远案将以最洋的开发工作量满梦这些要求?
- A. 将密钥保存在文本文件中,并将文本文件存储在Amazon S3中。提供一个自定义托管密钥。在Amazon S3中使用该密钥进行密钥加密。读取文本文件的内容并导出为环境变量。配置S3对象Lambda每月轮换文本文件。
- B. 将密钥保存为字符串在AWSSystems Manager Parameter Store中,并使用默认的AWS密钥管理服务(AWS KMS)密钥。配置Amazon EC2用户数据脚本在启动期间检索密钥并导出为环境变量。配置AWS Lambda函数每月轮换Parameter Store中的密钥。
- C. 将密钥保存为Base64编码的环境变量在应用程序属性中。在应用程序启动期间检索密钥。在应用程序代码中引用这些密钥。编写一个脚本来轮换保存为环境变量的密钥。
- D. 将密钥存储在AWSSecrets Manager中。提供一个新的客户主密钥。使用该密钥加密密钥。启用自动轮换。配置AmazonEC2用户数据脚本在启动期间以编程方式检索密钥并导出为环境变量。 ✓
正确答案: D. 将密钥存储在AWSSecrets Manager中。提供一个新的客户主密钥。使用该密钥加密密钥。启用自动轮换。配置AmazonEC2用户数据脚本在启动期间以编程方式检索密钥并导出为环境变量。
解析
选项D中,使用AWS SecretsManager存储密钥,并启用自动轮换,可以实现密钥的安全管理和定期轮换,而不需要开发人员编写额外的代码。此外,配置Amazon EC2用户数据脚本以编程方式检索密钥并将其导出为环境变量是相对简单的,而且不需要额外的轮换脚本。因此,选项D将以最少的开发工作量满足要求。 【灯笼考证提供:swufelp1999】