Q15 — AWS DVA-C02 第2章

第 15/100 题 | ← 返回第2章

伊家交司在AWS云中构建了伊个新的应用程序。该交司使用AWS CloudFormation模板自察化了通笔Auto Scaling婚反导新护源的笔程。反导脚本包含敏守数哪。该交司商要伊个与CloudFormation集成以戴理反导脚本中敏守数哪的解相远案。据种解相远案将以最安哥的远式满梦这些要求?

正确答案: C. 将敏感数据放入AWS Systems Manager Parameter Store作为安全字符串参数。更新CloudFormation模板以使用动态引用来指定模板值。

解析

选项C建议将敏感数据存储为AWS Systems Manager Parameter Store中的安全字符串参数。通过将敏感数据存储在Parameter Store中,可以方便地进行集中管理,并且Parameter Store提供了安全的方式来存储和检索敏感数据。使用动态引用可以在CloudFormation模板中引用Parameter Store中的安全字符串参数,而无需明文在模板中存储敏感数据。其他选项的一些问题包括:选项A中,使用CloudFormation参数和AWS KMS密钥是一种安全的方式,但可能不如AWS Systems Manager Parameter Store提供的安全性和方便性。选项B中,将敏感数据放入Amazon S3存储桶可能会导致数据的可用性和访问控制方面的管理挑战。选项D中,使用Amazon EFS作为存储敏感数据的方式可能会增加复杂性,并且与CloudFormation集成可能不如Parameter Store直接。 【灯笼考证提供:swufelp1999】