Q25 — AWS SAA-C03 第4章
第 25/105 题 | ← 返回第4章
Q220.公司的容器化应用程序在 Amazon EC2 实例上运行.该应用程序需要先下载安全证书,然后才能与其他业务应用程序进行通信.该公司需要一种高度安全的解决方案来近乎实时地加密和解密证书.该解决方案还需要在数据加密后将数据存储在高可用存储中.哪种解决方案能够以最少的运营开销满足这些要求?
- A. 为加密证书创建 AWS Secrets Manager 密钥.根据需要手动更新证书.使用细粒度 IAM 访问控制对数据的访问
- B. 创建一个使用 Python 加密库接收和执行加密操作的 AWS Lambda 函数.将函数存储在 Amazon S3 存储桶中
- C. 创建一个 AWS Key Management Service (AWS KMS) 客户管理的密钥.允许 EC2 角色使用 KMS 密钥进行加密操作.将加密数据存储在 Amazon S3 上 ✓
- D. 创建一个 AWS Key Management Service (AWS KMS) 客户管理的密钥.允许 EC2 角色使用 KMS 密钥进行加密操作.将加密数据存储在 Amazon Elastic Block Store (Amazon EBS) 卷上