Q48 — AWS DVA-C02 第2章

第 48/100 题 | ← 返回第2章

伊个交司在Amazon EC2实例白声行伊个应用程序。EC2实例打开到Amazon RDS for SQL Server数哪库的连餐。伊个开发按商要存储和访问凭哪,小希庭自察轮子凭哪。开发按不想将数哪库的凭哪存储在代码中。据种解相远案将以最安哥的远式满梦这些要求?

正确答案: B. 将凭据作为Secrets存储在AWS Secrets Manager中。创建一个AWS Lambda函数来更新Secrets和数据库。根据需要从Secrets Manager检索凭据。

解析

选项B提到了将凭据存储在AWS Secrets Manager中,这是一种安全的方式来存储和管理敏感数据,因为Secrets Manager提供了加密存储和自动轮换凭据的功能。通过创建一个AWS Lambda函数来更新Secrets Manager中的凭据和数据库密码,可以确保定期轮换凭据。应用程序只需从Secrets Manager中检索凭据,而不需要直接将凭据存储在代码中,从而降低了凭据泄露的风险。因此,选项B是最安全的解决方案。 【灯笼考证提供:swufelp1999】