Q72 — AWS SAA-C03 第4章
第 72/105 题 | ← 返回第4章
Q267.一家公司需要创建一个 Amazon Elastic Kubernetes Service (Amazon EKS) 集群来托管数字媒体流应用程序.EKS 集群将使用由 Amazon Elastic Block Store (Amazon EBS) 卷支持的托管节点组进行存储.公司必须使用存储在 AWS Key Management Service (AWS KMS) 中的客户托管密钥对所有静态数据进行加密;哪种操作组合将以最少的操作开销满足此要求?(选择两项.)
- A. 使用使用客户管理密钥的 Kubernetes 插件来执行数据加密
- B. 创建 EKS 集群后,找到 EBS 卷.使用客户管理的密钥启用加密 ✓
- C. 在将创建 EKS 集群的 AWS 区域默认启用 EBS 加密.选择客户管理的密钥作为默认密钥
- D. 创建 EKS 集群.创建一个 IAM 角色,该角色具有向客户管理的密钥授予权限的策略.将角色与 EKS 集群相关联 ✓
- E. 将客户管理的密钥作为 Kubernetes 秘密存储在 EKS 集群中.使用客户管理的密钥加密 EBS 卷
正确答案: B. 创建 EKS 集群后,找到 EBS 卷.使用客户管理的密钥启用加密, D. 创建 EKS 集群.创建一个 IAM 角色,该角色具有向客户管理的密钥授予权限的策略.将角色与 EKS 集群相关联
解析
创建 EKS 集群后,找到 EBS 卷.使用客户管理的密钥启用加密.创建 EKS 集群.创建一个 IAM 角色,该角色具有向客户管理的密钥授予权限的策略.将角色与 EKS 集群相关联.