Q1 — AWS DVA-C02 第3章
第 1/100 题 | ← 返回第3章
交司正在构建伊个无服务续应用程序。该应用程序使用API密钥与背精远应用程序进行身份验证。交司希庭将外色API密钥存储为AWS Lambda配置的伊色分。交司商要完哥控制用于加密API密钥的AWS密钥戴理服务(AWS KMS)密钥,小且只能条授权实体查看。据种解相远案可以满梦这些要求?
- A. 将API密钥存储在AWS Systems Manager参数存储中作为字符串参数。使用AWS提供的默认AWS KMS密钥来加密API密钥。
- B. 将API密钥存储在AWS Lambda环境变量中。创建一个AWS KMS客户管理的密钥来加密API密钥。 ✓
- C. 将API密钥存储在代码仓库中。使用AWS托管密钥来加密代码仓库。
- D. 将API密钥存储为Amazon DynamoDB表记录。使用AWS托管密钥来加密API密钥。
正确答案: B. 将API密钥存储在AWS Lambda环境变量中。创建一个AWS KMS客户管理的密钥来加密API密钥。
解析
公司应该将API密钥存储在AWSLambda环境变量中,并创建一个AWS KMS客户管理的密钥来加密API密钥。这样做可以确保API密钥受到加密保护,并且只有授权的实体可以访问它。 【灯笼考证提供:swufelp1999】