Q35 — AWS SAA-C03 第2章

第 35/65 题 | ← 返回第2章

Q100.一家公司正在 AWS 上运行在线事务处理 (OITP) 工作负载.此工作负载在多可用区部署中使用未加密的 Amazon RDS 数据库实例.每日数据库快照是从此实例中获取的.解决方案架构师应该怎么做才能确保数据库和快照始终加密? AWS的考试报名【中文】还是【英文】?回答:预约考试的时候报名【中文】,在真正考试的过程中可以看英文原题,如果是报名的时候选择【英文】考试,那么在考试过程中只有【英文】题,不能看【中文】题目!所以母语是中文的考生,强烈建议报名【中文】的考试,考试时可以【中英文】对照。 问:考试的时候ABCD顺序变吗?答:AWS考试的时候选项顺序与题库完全一致,不会乱序,所以说能背好答案的ABCD也一样可以通过。 注意:英文题库是考试原题,一字不差,中文题库是英文翻译过来的,用谷歌翻译工具翻译,只能说与真正考试中的中文意思差不多,但不保证一字不差,中文翻译仅供给考生辅助理解,以英文原题库为准。 不管报名中文还是英文的考试,最后出来的证书都是一样的。 AWS报名预约中文考试,考试的时候可以看英文,也就是中英文对照(进入考试后,随时可以启用中英文对照),每一题的ABCD选项中文与英文是一致的,顺序不变!!! 所以请预约简体中文的考试(考试时是中英对照)!(务必注意,凡使用本小程序备考的考生请预约中英文对照的考试,背题就背好英文题目,题库上面的中文翻译是提供给考生理解参考使用,谢谢)请预约简体中文的考试(考试时是可以看中文也可以看英文)!可以用英文题目盖住中文题,(务必注意,凡使用本小程序备考的考生请预约中英文对照的考试,背题就背好英文题目,题库上面的中文翻译是提供给考生理解参考使用,谢谢) 重要事情说三遍:请预约中英文对照的考试!请预约中英文对照的考试!请预约中英文对照的考试! 不管你是在美国、日本、澳洲还是加拿大.....都预约简体中文就正确.考出来的证书都一样在AWS英文官网可查。

正确答案: A. 加密最新数据库快照的副本.通过恢复加密快照替换现有数据库实例

解析

To ensure that databases and snapshots are always encrypted, use the following steps:Encrypts a copy of the latest DB snapshot.Replace an existing DB instance with this encrypted snapshot.This ensures that all snapshots created in the future are encrypted and that the data for the database instance is always encrypted.Option B recommends creating a new encrypted EBS volume, copying the snapshot to it, and then enabling encryption for the DB instance. Doing so, however, requires reconfiguring the DB instance, may cause downtime, and it may not be possible to encrypt existing snapshots.The C option recommends copying snapshots with encryption enabled, and then using the encrypted snapshots to restore to an existing DB instance. Although this also ensures that all snapshots created later are encrypted, it does not directly deal with existing DB instances and snapshots.Option D recommends copying snapshots to an encrypted Amazon S3 bucket that uses AWS KMS management keys. However, this does not directly encrypt RDS DB instances or existing snapshots.Therefore, the best answer is A. After encrypting the latest DB snapshot, replace the existing DB instance with that snapshot.要确保数据库和快照始终加密,可使用以下步骤:加密最新的 DB 快照的副本。使用该加密快照替换现有的 DB 实例。这将确保以后创建的所有快照都是加密的,并且数据库实例的数据也一直得到加密。B 选项建议创建一个新的加密 EBS 卷并将快照复制到该卷上,然后启用 DB 实例的加密。但这样做需要重新配置 DB 实例,可能会导致停机时间,而且可能无法对现有的快照进行加密。C 选项建议复制快照并启用加密,然后使用已启用加密的快照还原到现有的 DB 实例中。尽管这也可以确保以后创建的所有快照都是加密的,但这不会直接处理现有的 DB 实例和快照。D 选项建议将快照复制到使用 AWS KMS 管理密钥的加密 Amazon S3 存储桶中。但这不会直接加密 RDS DB 实例或现有快照。因此,最好的答案是A,即加密最新 DB 快照之后,用该快照替换现有的 DB 实例。