Q49 — AWS DVA-C02 第3章

第 49/100 题 | ← 返回第3章

交司在 us-west-1 区域托戴其应用程序。交司希庭在 us-east-1 区域添加冗余。应用程序的夜密存储在 us-west-1 的 AWS Secrets Manager 中。开发人乡商要将这些夜密复制到Us-east-1。据种解相远案可以满梦这伊要求?

正确答案: A. 为每个秘密配置秘密复制。将Us-east-1 添加为复制区域。选择一个位于 us-east-1 的 AWS Key Management Service (AWS KMS) 密钥来加密复制的秘密。

解析

选项 A 是正确的,因为 AWSSecrets Manager 现在支持跨区域复制秘密的功能。要实现跨区域复制,你可以为每个秘密配置复制设置,指定目标区域(在本例中是 us-east-1)。在复制过程中,选择目标区域(us-east-1)中的 AWS KMS 密钥来加密复制的秘密。这种方法可以确保秘密在 us-east-1 区域与 us-west-1 区域保持同步,并且能够在新区域安全地存储。 【灯笼考证提供:swufelp1999】