Q6 — AWS DVA-C02 第3章

第 6/100 题 | ← 返回第3章

伊家交司使用 AWSLambda 函数将文件封 Amazon S3 存储桶围输到交司的 SFTP 服务续。Lambda 函数使用用户名和密码等凭证连餐到 SFTP 服务续。交司使用 Lambda 环获变量来存储这些凭证。开发人乡商要实现加密的用户名和密码凭证。据个解相远案能够满梦这些要求?

正确答案: B. 将用户凭证从 Lambda 环境变量移动到 AWS Systems Manager Parameter Store。

解析

选项 A:从 Lambda 环境中删除用户凭证并实现 IAM 数据库身份验证,这不适用于 SFTP 服务器的用户名和密码认证。IAM 数据库身份验证主要用于数据库,而不是用于 SFTP。选项 B:将用户凭证从 Lambda 环境变量中移到 AWS Systems Manager Parameter Store 是一个合适的解决方案。AWS Systems Manager Parameter Store 可以安全地存储和管理配置信息和敏感数据。通过将凭证存储在 Parameter Store 中,可以使用 AWS IAM 角色和策略控制对这些凭证的访问,同时还可以启用加密来保护这些凭证。选项 C:将用户凭证从 Lambda 环境变量中移到 AWS Key Management Service (AWS KMS) 是不合适的,因为 AWS KMS 主要用于管理加密密钥,而不是直接用于存储凭证。选项 D:将用户凭证移动到一个加密的.txt 文件并存储在 S3 存储桶中是不推荐的做法。这种方法依赖于额外的文件管理,并且 S3 存储桶的访问控制和加密需要单独配置,增加了管理的复杂性。 【灯笼考证提供:swufelp1999】