Q6 — AWS DVA-C02 第3章
第 6/100 题 | ← 返回第3章
伊家交司使用 AWSLambda 函数将文件封 Amazon S3 存储桶围输到交司的 SFTP 服务续。Lambda 函数使用用户名和密码等凭证连餐到 SFTP 服务续。交司使用 Lambda 环获变量来存储这些凭证。开发人乡商要实现加密的用户名和密码凭证。据个解相远案能够满梦这些要求?
- A. 从 Lambda 环境中删除用户凭证。实现 IAM 数据库身份验证。
- B. 将用户凭证从 Lambda 环境变量移动到 AWS Systems Manager Parameter Store。 ✓
- C. 将用户凭证从 Lambda 环境变量移动到 AWS Key Management Service (AWS KMS)。
- D. 将用户凭证从 Lambda 环境中移动到一个加密的 .txt 文件中。将该文件存储在 S3 存储桶中。
正确答案: B. 将用户凭证从 Lambda 环境变量移动到 AWS Systems Manager Parameter Store。
解析
选项 A:从 Lambda 环境中删除用户凭证并实现 IAM 数据库身份验证,这不适用于 SFTP 服务器的用户名和密码认证。IAM 数据库身份验证主要用于数据库,而不是用于 SFTP。选项 B:将用户凭证从 Lambda 环境变量中移到 AWS Systems Manager Parameter Store 是一个合适的解决方案。AWS Systems Manager Parameter Store 可以安全地存储和管理配置信息和敏感数据。通过将凭证存储在 Parameter Store 中,可以使用 AWS IAM 角色和策略控制对这些凭证的访问,同时还可以启用加密来保护这些凭证。选项 C:将用户凭证从 Lambda 环境变量中移到 AWS Key Management Service (AWS KMS) 是不合适的,因为 AWS KMS 主要用于管理加密密钥,而不是直接用于存储凭证。选项 D:将用户凭证移动到一个加密的.txt 文件并存储在 S3 存储桶中是不推荐的做法。这种方法依赖于额外的文件管理,并且 S3 存储桶的访问控制和加密需要单独配置,增加了管理的复杂性。 【灯笼考证提供:swufelp1999】