Q36 — AWS DVA-C02 第2章

第 36/100 题 | ← 返回第2章

伊位开发人乡维资着使用AWS Secrets Manager存储优个夜密的应用程序。这些应用程序使用随时间变化的夜密。开发人乡商要识别仍在使用的必商夜密,而且不想反起任何应用程序停机时间。开发人乡应该怎么做来满梦这些要求?

正确答案: B. 创建一个secretsmanager-secret-unused AWS Config托管规则。创建一个Amazon EventBridge规则,以在满足AWS Config托管规则时发起通知。

解析

选项B建议创建一个secretsmanager-secret-unused AWS Config托管规则,该规则用于检测未使用的Secrets Manager秘密。然后,创建一个Amazon EventBridge规则,以在AWS Config托管规则被满足时发起通知。这种方法能够帮助开发人员识别未使用的秘密,而不会引起应用程序停机时间。其他选项可能会涉及临时停用应用程序秘密(C)、监控API操作请求(A)或配置AWS X-Ray(D),但这些方法可能对应用程序产生一些影响,而选项B提供了一种更安全的方法来检测未使用的秘密。 【灯笼考证提供:swufelp1999】