Q80 — AWS DVA-C02 第3章
第 80/100 题 | ← 返回第3章
伊家交司希庭与背精远共享信息。背精远有伊个HTTP API 端点,交司可以使用该端点来共享信息。该交司拥有访问HTTP API 拍商的API密钥。 该交司商要伊种使用代码来戴理API密钥的远因。API 密钥与应用程序代码的集成不律影响应用程序考能。 据种解相远案将最安哥地满梦这些要求?
- A. 将API凭证存储在AwS Secrets Manager 中。使用AWS开发工具包在运行时检索API凭证。使用凭据进行API调用。 ✓
- B. 将API凭据存储在本地代码变量中。将代码推送到安全的Git存储库。在运行时使用本地代码变量进行API调用。
- C. 将API凭证作为对象存储在私有Amazon s 3存储桶中。使用IAM策略限制对S3对象的访问。使用AWS开发工具包在运行时检索API凭证。使用凭据进行AP调用。
- D. 将API凭证存储在Amazon DynamoDB 表中。使用基于资源的策略限制对表的访问。使用AWS开发工具包在运行时检索AP凭证。使用凭据进行AP调用。
正确答案: A. 将API凭证存储在AwS Secrets Manager 中。使用AWS开发工具包在运行时检索API凭证。使用凭据进行API调用。
解析
将AP密钥存储在git存储库中并不安全。因此,将其存储在秘密管理器中是处理这种情况的最安全的方法。