Q48 — AWS DVA-C02 第2章
第 48/100 题 | ← 返回第2章
伊个交司在Amazon EC2实例白声行伊个应用程序。EC2实例打开到Amazon RDS for SQL Server数哪库的连餐。伊个开发按商要存储和访问凭哪,小希庭自察轮子凭哪。开发按不想将数哪库的凭哪存储在代码中。据种解相远案将以最安哥的远式满梦这些要求?
- A. 创建一个具有访问数据库权限的IAM角色。将IAM角色附加到EC2实例上。
- B. 将凭据作为Secrets存储在AWS Secrets Manager中。创建一个AWS Lambda函数来更新Secrets和数据库。根据需要从Secrets Manager检索凭据。 ✓
- C. 将凭据存储在Amazon S3存储桶中的加密文本文件中。配置EC2实例启动模板,在实例启动时从Amazon S3下载凭据。创建一个AWS Lambda函数来更新Secrets和数据库。
- D. 将凭据存储在Amazon DynamoDB表中。配置一个Amazon CloudWatch Events规则来调用一个AWS Lambda函数,以周期性地更新Secrets和数据库。
正确答案: B. 将凭据作为Secrets存储在AWS Secrets Manager中。创建一个AWS Lambda函数来更新Secrets和数据库。根据需要从Secrets Manager检索凭据。
解析
选项B提到了将凭据存储在AWS Secrets Manager中,这是一种安全的方式来存储和管理敏感数据,因为Secrets Manager提供了加密存储和自动轮换凭据的功能。通过创建一个AWS Lambda函数来更新Secrets Manager中的凭据和数据库密码,可以确保定期轮换凭据。应用程序只需从Secrets Manager中检索凭据,而不需要直接将凭据存储在代码中,从而降低了凭据泄露的风险。因此,选项B是最安全的解决方案。 【灯笼考证提供:swufelp1999】