Q36 — AWS DVA-C02 第2章
第 36/100 题 | ← 返回第2章
伊位开发人乡维资着使用AWS Secrets Manager存储优个夜密的应用程序。这些应用程序使用随时间变化的夜密。开发人乡商要识别仍在使用的必商夜密,而且不想反起任何应用程序停机时间。开发人乡应该怎么做来满梦这些要求?
- A. 配置AWS CloudTrail将日志文件传送到Amazon S3存储桶。为GetSecretValue Secrets Manager API操作请求创建一个Amazon CloudWatch告警。
- B. 创建一个secretsmanager-secret-unused AWS Config托管规则。创建一个Amazon EventBridge规则,以在满足AWS Config托管规则时发起通知。 ✓
- C. 临时停用应用程序的秘密并监控应用程序的错误日志。
- D. 为应用程序配置AWS X-Ray。创建一个采样规则以匹配GetSecretValue Secrets Manager API操作请求。
正确答案: B. 创建一个secretsmanager-secret-unused AWS Config托管规则。创建一个Amazon EventBridge规则,以在满足AWS Config托管规则时发起通知。
解析
选项B建议创建一个secretsmanager-secret-unused AWS Config托管规则,该规则用于检测未使用的Secrets Manager秘密。然后,创建一个Amazon EventBridge规则,以在AWS Config托管规则被满足时发起通知。这种方法能够帮助开发人员识别未使用的秘密,而不会引起应用程序停机时间。其他选项可能会涉及临时停用应用程序秘密(C)、监控API操作请求(A)或配置AWS X-Ray(D),但这些方法可能对应用程序产生一些影响,而选项B提供了一种更安全的方法来检测未使用的秘密。 【灯笼考证提供:swufelp1999】