Q32 — AWS SAA-C03 第5章

第 32/65 题 | ← 返回第5章

Q332.一家公司希望与外部审计员共享存储在 Amazon RDS 数据库实例中的取证会计数据. Auditor 有自己的 AWS 账户,需要自己的数据库副本.公司应如何安全地与审计师共享数据库?

正确答案: D. 制作数据库的加密快照,共享快照,并允许访问 AWS Key Management Service (AWS KMS) 加密密钥.

解析

要与拥有自己的 AWS 账户的外部审计员安全地共享 Amazon RDS 数据库实例的副本,制作数据库的加密快照是最合适的选择.这将确保数据在传输过程中和静止时都被加密.加密的快照可以与外部审计员共享,并且可以授予对用于加密快照的 AWS Key Management Service (KMS) 加密密钥的访问权限.这样,审计人员可以将快照还原到自己 AWS 账户中的 RDS 数据库实例,并使用 KMS 密钥解密数据.