Q72 — AWS SAA-C03 第4章

第 72/105 题 | ← 返回第4章

Q267.一家公司需要创建一个 Amazon Elastic Kubernetes Service (Amazon EKS) 集群来托管数字媒体流应用程序.EKS 集群将使用由 Amazon Elastic Block Store (Amazon EBS) 卷支持的托管节点组进行存储.公司必须使用存储在 AWS Key Management Service (AWS KMS) 中的客户托管密钥对所有静态数据进行加密;哪种操作组合将以最少的操作开销满足此要求?(选择两项.)

正确答案: B. 创建 EKS 集群后,找到 EBS 卷.使用客户管理的密钥启用加密, D. 创建 EKS 集群.创建一个 IAM 角色,该角色具有向客户管理的密钥授予权限的策略.将角色与 EKS 集群相关联

解析

创建 EKS 集群后,找到 EBS 卷.使用客户管理的密钥启用加密.创建 EKS 集群.创建一个 IAM 角色,该角色具有向客户管理的密钥授予权限的策略.将角色与 EKS 集群相关联.