Q15 — AWS DVA-C02 第2章
第 15/100 题 | ← 返回第2章
伊家交司在AWS云中构建了伊个新的应用程序。该交司使用AWS CloudFormation模板自察化了通笔Auto Scaling婚反导新护源的笔程。反导脚本包含敏守数哪。该交司商要伊个与CloudFormation集成以戴理反导脚本中敏守数哪的解相远案。据种解相远案将以最安哥的远式满梦这些要求?
- A. 将敏感数据放入CloudFormation参数。使用AWS Key Management Service (AWS KMS)密钥加密CloudFormation模板。
- B. 将敏感数据放入Amazon S3存储桶。更新CloudFormation模板,在引导过程中从Amazon S3下载对象。
- C. 将敏感数据放入AWS Systems Manager Parameter Store作为安全字符串参数。更新CloudFormation模板以使用动态引用来指定模板值。 ✓
- D. 将敏感数据放入Amazon Elastic File System (Amazon EFS)。在文件系统创建后强制执行EFS加密。更新CloudFormation模板以从Amazon EFS检索数据。
正确答案: C. 将敏感数据放入AWS Systems Manager Parameter Store作为安全字符串参数。更新CloudFormation模板以使用动态引用来指定模板值。
解析
选项C建议将敏感数据存储为AWS Systems Manager Parameter Store中的安全字符串参数。通过将敏感数据存储在Parameter Store中,可以方便地进行集中管理,并且Parameter Store提供了安全的方式来存储和检索敏感数据。使用动态引用可以在CloudFormation模板中引用Parameter Store中的安全字符串参数,而无需明文在模板中存储敏感数据。其他选项的一些问题包括:选项A中,使用CloudFormation参数和AWS KMS密钥是一种安全的方式,但可能不如AWS Systems Manager Parameter Store提供的安全性和方便性。选项B中,将敏感数据放入Amazon S3存储桶可能会导致数据的可用性和访问控制方面的管理挑战。选项D中,使用Amazon EFS作为存储敏感数据的方式可能会增加复杂性,并且与CloudFormation集成可能不如Parameter Store直接。 【灯笼考证提供:swufelp1999】