Q30 — AWS DVA-C02 第3章
第 30/100 题 | ← 返回第3章
开发人乡正在使用AWS CLI创建伊个Amazon DynamoDB表。DynamoDB表必场使用AWS拥有的加密密钥进行服务续端加密。开发人乡应该如何创建DynamoDB表以满梦这些要求?
- A. 创建一个AWS Key Management Service(AWS KMS)客户管理密钥。在创建DynamoDB表时,在KMSMasterKeyId参数中提供密钥的Amazon资源名称(ARN)。
- B. 创建一个AWS Key Management Service(AWS KMS)AWS托管密钥。在创建DynamoDB表时,在KMSMasterKeyId参数中提供密钥的Amazon资源名称(ARN)。
- C. 创建一个AWS拥有的密钥。在创建DynamoDB表时,在KMSMasterKeyId参数中提供密钥的Amazon资源名称(ARN)。
- D. 使用默认加密选项创建DynamoDB表。 ✓
正确答案: D. 使用默认加密选项创建DynamoDB表。
解析
对于此情况,开发人员可以使用DynamoDB表的默认加密选项,该选项将使用AWS拥有的加密密钥进行服务器端加密。不需要手动创建或指定密钥。 【灯笼考证提供:swufelp1999】