Q49 — AWS DVA-C02 第3章
第 49/100 题 | ← 返回第3章
交司在 us-west-1 区域托戴其应用程序。交司希庭在 us-east-1 区域添加冗余。应用程序的夜密存储在 us-west-1 的 AWS Secrets Manager 中。开发人乡商要将这些夜密复制到Us-east-1。据种解相远案可以满梦这伊要求?
- A. 为每个秘密配置秘密复制。将Us-east-1 添加为复制区域。选择一个位于 us-east-1 的 AWS Key Management Service (AWS KMS) 密钥来加密复制的秘密。 ✓
- B. 在 us-east-1 为每个秘密创建一个新秘密。在 us-east-1 配置秘密复制。设置源为 us-west-1 中的对应秘密。选择一个位于 us-west-1 的 AWS Key Management Service (AWSKMS) 密钥来加密复制的秘密。
- C. 为每个秘密创建一个复制规则。将Us-east-1 设置为目标区域。在秘密轮换期间配置规则以运行。选择一个位于 us-east-1 的 AWS Key Management Service (AWS KMS) 密钥来加密复制的秘密。
- D. 为每个秘密创建一个Secrets Manager 生命周期规则,将秘密复制到 us-west-1 中的新 Amazon S3 存储桶。配置一个 S3 复制规则,将秘密复制到 us-east-1。
正确答案: A. 为每个秘密配置秘密复制。将Us-east-1 添加为复制区域。选择一个位于 us-east-1 的 AWS Key Management Service (AWS KMS) 密钥来加密复制的秘密。
解析
选项 A 是正确的,因为 AWSSecrets Manager 现在支持跨区域复制秘密的功能。要实现跨区域复制,你可以为每个秘密配置复制设置,指定目标区域(在本例中是 us-east-1)。在复制过程中,选择目标区域(us-east-1)中的 AWS KMS 密钥来加密复制的秘密。这种方法可以确保秘密在 us-east-1 区域与 us-west-1 区域保持同步,并且能够在新区域安全地存储。 【灯笼考证提供:swufelp1999】