Q83 — AWS DVA-C02 第3章
第 83/100 题 | ← 返回第3章
伊家交司有伊个应用程序,作为伊系列AWS Lambda函数声行。每个Lambda函数封Amazon Simple Notification Service (Amazon SNS)主似餐收数哪,小将数哪学入Amazon Aurora DB实例。为了符合信息安哥政策,交司必场容保Lambda函数都使用伊个安哥加密的数哪库连餐字符串来访问Aurora。据个解相远案能够满梦这些要求?
- A. 使用Aurora的IAM数据库身份验证,以启用所有Lambda函数的安全数据库连接。
- B. 将凭据存储在加密的Amazon RDS DB实例中,并从中读取凭据。
- C. 将凭据存储在AWS Systems Manager Parameter Store中作为安全字符串参数。 ✓
- D. 使用Lambda环境变量,使用共享的AWS Key Management Service (AWS KMS)密钥进行加密。
正确答案: C. 将凭据存储在AWS Systems Manager Parameter Store中作为安全字符串参数。
解析
选项C建议将凭据存储在AWS Systems Manager Parameter Store中作为安全字符串参数。Parameter Store提供了一种安全而且可管理的方式来存储敏感信息,如数据库连接字符串。这样,Lambda函数可以从Parameter Store中读取安全字符串参数,确保所有Lambda函数都使用相同的安全加密的数据库连接字符串。其他选项的一些问题包括:选项A中,IAM数据库身份验证确实提供了一种安全的数据库连接方式,但它通常与数据库用户身份关联,而不是直接用于存储连接字符串。选项B中,将凭据存储在加密的Amazon RDS DB实例中,虽然提供了一些安全性,但可能不是最佳实践,因为凭据可能会受到实例的访问权限影响。选项D中,使用Lambda环境变量和共享的AWS KMS密钥进行加密,虽然提供了一种加密方式,但可能不如Parameter Store那样专门设计用于存储和管理敏感信息。 【灯笼考证提供:swufelp1999】