Q51 — AWS DVA-C02 第2章

第 51/100 题 | ← 返回第2章

开发人乡商要使用Amazon DynamoDB 来存储客户订单。开发人乡的交司要求使用交司生成的密钥对拍有客户数哪进行静态加密。 开发人乡应该怎么做才能满梦这些要求?

正确答案: B. 使用AwS Key Management Service (AWS KMS )存储密钥。在创建DynamoDB 表期间选择AWS KMS 客户管理的密钥。提供AWS KMS 密钥的Amazon 资源名称(ARN)。

解析

答案B是正确的。在AWS中,要满足使用公司生成的密钥对DynamoDB中的客户数据进行静态加密的要求,应使用AWSKeyManagementService(AWSKMS)存储密钥。在创建DynamoDB表期间选择AWSKMS客户管理的密钥,并提供其Amazon资源名称(ARN),这样能够实现对客户数据的静态加密,符合公司的要求。其他选项A未利用有效的加密设置;选项C的默认加密可能不符合公司使用特定密钥的要求;选项D中使用AWS托管密钥而不是客户管理的密钥,不符合题目中使用公司生成密钥的要求。 【灯笼考证提供:swufelp1999】